Difesa L'intervista

Cybersicurezza, pubblicata la nuova strategia italiana per il controllo nazionale

agenzia nazionale cybersicurezza

L’Agenzia Nazionale mette online la nuova strategia 2022-2026 per la sicurezza cibernetica italiana

Genova – «È nostra intenzione intensificare i progetti di sviluppo tecnologico per arrivare a disporre di un adeguato livello di autonomia strategica nel settore e quindi garantire la nostra sovranità digitale». Le parole di Mario Draghi, nella premessa della nuova strategia di cybersicurezza italiana, chiariscono in poche righe il punto della questione. Con un mondo sempre più interconnesso, l’apparato digitale domina la scena su tutti i settori. Dalla condivisione dei dati sensibili alla gestione delle infrastrutture, la sicurezza viaggia sempre più su un binario invisibile. Ma estremamente reale.

Per questo è stata creata l’Agenzia per la Cybersicurezza Nazionale, con l’adozione del d.l. 82 del 14 giugno 2021, ridefinendo il complesso della struttura di digital security italiana. Nell’arco di un anno, l’ACN ha portato avanti numerosi step di avanzamento nella sua implementazione. Mercoledì 25 maggio il Governo ha pubblicato la nuova strategia dell’ACN, finanziata con l’1,2% degli investimenti nazionali lordi, che punta a ottenere il Dpcm per il trasferimento di funzioni in materia di cybersicurezza di MISE e AgID entro il prossimo mese di giugno. Una marcia a tappe forzate che vuole arrivare ad avere una piena operatività dell’agenzia a fine 2022, con una quota di personale pari a 300 unità complessive. E se la guerra in Ucraina sta mostrando un lato più convenzionale della tipologia di conflitti, l’attenzione sul mondo cyber non può venire meno.

«Il dominio cybernetico è importante anche per la guerra combattuta con i carriarmati», afferma Alberto Pagani, Capogruppo PD in Commissione Difesa alla Camera. «Il funzionamento delle strutture sul campo e delle armi impiegate non può ormai prescindere da un’intelaiatura digitale, che sappia dialogare in tempo reale e con efficienza con la catena di comando. Pensiamo ai droni impiegati da entrambe le parti nel conflitto ucraino, ad esempio. Ma oltre alla guerra, dobbiamo considerare tutti gli apparati statali, che sono ormai a rischio proprio perché tutti digitalizzati».

Cybersecurity, dalla difesa alle infrastrutture

Se da una parte la tecnologia aiuta a sviluppare le economie e anche ad avere processi virtuosi, l’altra faccia della medaglia è che la cybersecurity è un tema che va affrontato a livello nazionale. «Per il momento ci è andata abbastanza bene», continua Pagani, in missione in questi giorni in missione a Vilnius, proprio su uno dei fronti più caldi del confine della NATO a Est. «Gli attacchi che sono avvenuti nei confronti delle strutture italiane sono stati respinti con efficacia. Ma l’Agenzia e la nuova strategia sono strumenti importanti per la salvaguardia degli interessi e della sicurezza nazionale. Attenzione: non parliamo soltanto di questioni economiche o finanziarie. La “blindatura” di un’infrastruttura strategica come un porto o un aeroporto determina la sicurezza fisica delle persone.

Il mondo reale e digitale vanno di pari passo, impossibile non considerarne il duplice aspetto in termini di controllo». Nelle 32 pagine della strategia nazionale si legge che “La ricerca scientifica e lo sviluppo industriale determinano, dal canto loro, la diffusione e il progressivo impiego delle cd. Emerging and Disruptive Technologies (EDT), nel cui novero rientrano reti e protocolli di comunicazione di ultima generazione (5G/6G), blockchain, intelligenza artificiale (IA), quantum computing, High Performance Computing (HPC), Internet of Things (IoT), robotica, strumenti crittografici evoluti e altre innovazioni di portata dirompente”. 

Lo sviluppo del 5G procede a passi spediti, seppur azzoppato dalla pandemia. E cosa potrebbe accadere se un attacco coordinato mettesse fuori uso un’autostrada, con sistemi di controllo delle auto e dei mezzi pesanti collegati a una rete digitale? Per non parlare del rischio che una nave venga hackerata all’ingresso di un porto. «Pensando a ciò che è successo nel Canale di Suez ci rendiamo bene conto di quanto sia importante proteggere le linee di connessione commerciali. Ogni attacco può avere diverse gradazioni di danno. Molte navi che solcano i mari trasportano materiale infiammabile o esplosivo, e la strada è ormai tracciata verso sistemi di navigazione autonoma. Per tutte queste ragioni un’Agenzia come questa è fondamentale, per proteggere le strutture nazionali e gli interessi di tutta la nazione».

Porti e navi da mettere in sicurezza

Il digitale mette in relazione anche pubblico e privato, perché tutti gli operatori della logistica non possono che essere aziende. E allora salta anche la diversificazione tra le parti. «Inevitabile che ci sia una sinergia tra Spa e Stato», continua Pagani. «Tutti i soggetti concorrono al funzionamento della comunità. E tutti devono operare in sicurezza, per cui l’intenzione è che l’Agenzia, oltre a promuovere una cultura della sicurezza e a creare standard e certificazioni a livello nazionale, possa anche agire come risposta agli attacchi, protezione e capacità di risposta». Si lavora quindi a un Cyber Command che possa agire autonomamente, qualora si verificassero attacchi diretti? «Oltre alla corretta procedura di informazione alle autorità competenti, è chiaro che serva anche una capacità di risposta rapida e operativa. All’interno della strategia c’è anche questo, perché la velocità è il metro con cui misuriamo l’efficacia del funzionamento degli strumenti digitali».

Il Ministero della Difesa è il coordinatore della politica militare e della governance dell’ambiente cyber italiano, e “La ricerca ed elaborazione informativa, finalizzata alla tutela degli interessi politici, militari, economici, scientifici e industriali dell’Italia, è affidata al Comparto intelligence”, recita ancora il documento redatto dall’ACN, “che a tali fini provvede anche alle attività volte alla rilevazione e alla sistematica azione di monitoraggio, prevenzione e contrasto delle minacce cibernetiche più insidiose, perpetrate nel o attraverso l’ambiente digitale, anche attraverso la conduzione di operazioni cyber”. I ritardi accumulati negli anni in questo mondo spingono l’Italia ad accelerare. Il Ministro per l’innovazione tecnologica, Vittorio Colao, ha ribadito più volte che il 95% dei server della PA non rispettano gli standard di sicurezza, e proprio per questo le risorse stanziate per la cybersecurity italiana godranno di ulteriori risorse. Dal PNRR e dai programmi “Orizzonte Europa” ed “Europa Digitale” arriveranno altri 623 milioni di euro, che Roma dovrà decidere come e quando investire.

Leonardo Parigi