Facile, a volte, fermarsi sulle polemiche e sugli annunci. L’attenzione di Palazzo Chigi verso il dossier “cyber” potrebbe apparire superficiale o, peggio, casuale o solo effetto di una importante tragedia come quella francese al Bataclan. Non è così. La sicurezza cibernetica di un Paese e dei suoi cittadini rappresenta una delle sfide più significative per tutti i governi ed il nostro non fa eccezione. Si tratta di proteggere la sensibilità delle proprie informazioni, delle proprie infrastrutture critiche, dei propri asset scientifici ed industriali che sono alla base dell’economia. Le stesse guerre già oggi avvengono in una forma definita “ibrida”, cioè con una componente rilevante di attacchi elettronici. L’uso pervasivo di telefonini e tablet nella vita di tutti così come la rapida diffusione di oggetti, grandi e piccoli, tutti connessi attraverso la rete, rende chiaro come la cyber security sia un interesse nazionale generale, dagli 007 sino al più inconsapevole dei cittadini.
L’Italia per quanto possa apparire arretrata non è all’anno zero. Durante il governo tecnico, nel 2013, fu varato un Dpcm che individua ed organizza la governance della cyber security del nostro Paese. E’ una architettura che fa perno sulla Presidenza del Consiglio e sul Cisr (il comitato interministeriale per la sicurezza della repubblica) e che individua nel Consigliere militare del premier la figura centrale del Nucleo per la sicurezza cibernetica. Un ruolo centrale ovviamente è rivestito dagli organismi informativi ovvero dal comparto intelligence. Partendo da quel provvedimento l’allora Autorità delegata emanò subito dopo due ulteriori documenti: il Quadro strategico ed il correlato Piano nazionale per la protezione cibernetica e la sicurezza informatica. Sono questi i pilastri normativi ed organizzativi da cui oggi far discendere policies che tengano conto del tempo trascorso e dei primi bilanci di quanto accaduto in questi primi tre anni.
L’attuale presidente del Consiglio non si è limitato a prevedere un investimento significativo per la cyber security (150 milioni nell’ultima finanziaria). Pochi mesi fa, lo scorso agosto, lontano dai riflettori dei media – troppo spesso distratti quando si discute di sicurezza nazionale – Renzi ha emanato una Direttiva che può a pieno titolo essere definita strategica. Riconoscendo il valore del lavoro svolto, viene chiarito il percorso necessario per andare oltre e migliorare gli standard di sicurezza necessari. In particolare, si indicano due principi cui riferirsi: “un maggiore e più efficace coordinamento, nonché l’integrazione delle funzioni dei diversi soggetti pubblici” e “lo sviluppo delle relazioni con il settore privato, realizzando un efficace e capillare partenariato con tutti gli operatori non pubblici a cui è affidato il controllo di infrastrutture informatiche e telematiche da cui dipendono ormai funzioni essenziali per il sistema-Paese e per la fruizione dei diritti fondamentali degli individui”.
Il testo del documento firmato dal presidente del Consiglio prosegue con una serie di indicazioni precise ma quello che forse può valere la pena di sottolineare è l’elenco dei destinatari: il ministro degli Affari Esteri, il ministro dell’Interno, il ministro della Difesa, il ministro della Giustizia, il ministro dell’Economia e delle Finanze, il ministro dello Sviluppo Economico, il sottosegretario di Stato alla Presidenza del Consiglio – Autorità delegata per la Sicurezza della Repubblica, il direttore generale dell’Agenzia per l’Italia Digitale, il Consigliere militare del Presidente del Consiglio dei ministri, il direttore generale del Dipartimento delle informazioni per la sicurezza, il direttore dell’Agenzia informazioni e sicurezza esterna, il direttore dell’Agenzia informazioni e sicurezza interna ed il ministro per la Semplificazione e la Pubblica Amministrazione. Tutti loro sono i (non pochi) attori istituzionali della cyber security. Si capisce perché il coordinamento e l’indirizzo sono funzioni fondamentali, e non solo dal punto di vista tecnico o tecnologico. Vi è un ruolo politico molto forte da esercitare per orientare tutti gli sforzi nella direzione giusta. Da questo punto di vista, la scelta di individuare una figura specifica che possa consigliare il premier su questi temi e rappresentarlo all’esterno, è tutto tranne che fuori luogo. Ovviamente, sono diversi gli aspetti di delicatezza che vanno tenuti in serio conto. Tutto ciò però che può implementare e crescere l’attenzione del governo per la protezione cibernetica e la sicurezza informativa va salutato con apprezzamento. Lasciamo le polemiche ai polemisti e concentriamoci per evitare di restare sopraffatti da una realtà che non è più solo virtuale e che è decisiva per il nostro futuro.
