Primo: vista la complessità della minaccia cibernetica, è giusto che la responsabilità della protezione dello spazio cyber nazionale non sia affidata appositamente a un unico soggetto.
Secondo: esiste già, comunque, un organismo che si occupa di coordinare e indirizzare politicamente queste attività ed è il Comitato interministeriale per la sicurezza della Repubblica, il Cisr.
Terzo: le nostre Forze armate sono già in grado di garantire un grado notevole di sicurezza informatica in caso di eventi straordinari.
Sono i tre caposaldi su cui si basa l’indagine conoscitiva sulla sicurezza e la difesa dello spazio cibernetico che la commissione Difesa di Montecitorio, presieduta dal deputato del Pd Francesco Saverio Garofani, ha deliberato mercoledì scorso votandola quasi all’unanimità (si sarebbe opposta solo Rosa Calipari del Pd).
Caposaldi che, indirettamente, suonano come rilievi critici ai progetti del premier Matteo Renzi sulla materia, mai comunque citati nel documento approvato dalla Commissione.
CHI È GAROFANI
Vicino al Quirinale (e in ottimi rapporti col ministro della Difesa dem Roberta Pinotti), Garofani fa parte – raccontava ad agosto scorso la giornalista Alessandra Sardoni de La 7 sul Foglio – di quei “franceschiniani” che “si rappresentano come gli interpreti autentici del pensiero del capo dello stato” e che oggi “si sentono più in auge avendo guadagnato” per il “fedelissimo di Sergio Mattarella” “la presidenza della commissione Difesa della camera”. Il suo legame con l’attuale presidente della Repubblica, d’altronde, è di lunga data. “Con Sergio Mattarella” (dal 1999 al 2001 ministro della Difesa, ndr), ha scritto a febbraio del 2015 Il Sole 24 Ore, “ha vissuto l’ultima stagione del quotidiano “Il Popolo” di cui è stato direttore”.
IL DOCUMENTO
Nel documento deliberato dalla commissione da lui presieduta, si evidenziano alcuni aspetti che sembrano essere in contrasto non solo con la possibile nomina (al momento congelata, secondo alcune ricostruzioni) a consulente per gli affari cyber di Marco Carrai, amico manager di Matteo Renzi, ma più in generale con mutamenti di rilievo nell’organizzazione attuale, considerata più efficiente ed equilibrata.
“La difesa delle reti – si legge nel testo – implica lo sviluppo di un’efficiente e continua capacità di monitoraggio e di analisi degli attacchi. I pericoli esistenti nello spazio cibernetico sono straordinariamente vari, in quanto straordinariamente vari sono la tipologia di attori che operano in tale spazio e le attività umane che vi si svolgono. Per questa ragione, l’ordinamento non affida a un soggetto esclusivo la responsabilità della protezione dello spazio cibernetico nazionale, ma la ripartisce tra più soggetti istituzionali, secondo i rispettivi ambiti di competenza”.
L’ARCHITETTURA
Attualmente l’architettura istituzionale individuata da un decreto del presidente del Consiglio Mario Monti (Dpcm) nel 2013 e rafforzata da una direttiva del 2015 del governo Renzi, fonda il suo livello d’intervento di supporto operativo ed amministrativo a carattere permanente sul Nucleo per la Sicurezza Cibernetica, organismo presieduto dal consigliere militare del Presidente del Consiglio (ruolo vacante da ottobre scorso, dopo il passaggio del generale Carlo Magrassi a segretario generale della Difesa) e al quale partecipano tutti gli attori identificati nel decreto citato. In pratica, oggi, i diversi soggetti istituzionali godono di una posizione paritaria in termini di “capacità decisionale” per far fronte a possibili minacce.
L’IDEA DI RENZI
Il governo, invece, punterebbe a scorporare queste funzioni dall’ufficio del consigliere militare della presidenza del consiglio – la persona con cui il premier si consulta sui dossier che riguardano la difesa della Penisola -, collocazione considerata impropria, per affidarle a una persona di stretta fiducia, una sorta di cyber zar sul modello di altri Paesi. L’idea di Palazzo Chigi, sottolineano alcuni esperti, non è balzana: al momento mancherebbe un vero e proprio coordinamento politico del settore cibernetico.
I NIET DELLA COMMISSIONE
Ma, secondo il programma dell’indagine conoscitiva, l’attuale architettura ha una sua ragion d’essere, perché offre già una soluzione a questo problema, e lo fa – in linea con l’approccio interministeriale evocato nel passaggio precedente – “concentrando tuttavia le funzioni di indirizzo politico e e di coordinamento strategico in un unico organismo (che oggi – sulla base della direttiva di cui al decreto del Presidente del Consiglio dei ministri del 24 gennaio 2013, recante indirizzi per la protezione cibernetica e la sicurezza informatica nazionale – è individuato nel Comitato interministeriale per la sicurezza della Repubblica) e delineando nell’insieme un’architettura istituzionale che metta a sistema i molteplici attori che operano nel campo della sicurezza e dello spazio cibernetico”.
Il terzo punto critico del documento, pone invece in evidenza come, a parere della commissione, possa essere non solo non necessario, ma anche controproducente sottrarre alla figura del consigliere militare alcune funzioni in ambito cyber, perché “Le Forze armate italiane”, si spiega, “sono consapevoli del pericolo e – al pari delle Forze di Polizia, degli organismi di informazione per la sicurezza (DIS, AISE e AISI) e degli altri soggetti istituzionali cui l’ordinamento affida compiti in questo campo – si sono attivate per sviluppare, in piena armonia con la strategia nazionale sulla protezione informatica (di cui al “Quadro strategico nazionale per la sicurezza dello spazio cibernetico”), il sistema di difesa contro gli attacchi di natura cibernetica che dovessero eccedere le capacità predisposte dalle agenzie civili”.
COSA PREVEDE L’INDAGINE
Per raccogliere elementi e considerazioni su tutti questi rilevi, il programma dell’indagine conoscitiva prevede lo svolgimento di numerose audizioni, a cominciare da quelle dei ministri della Difesa e dell’Interno, Pinotti e Angelino Alfano, del consigliere militare del presidente del Consiglio (o più probabilmente dei rappresentanti del Nucleo per la sicurezza cibernetica istituito presso il suo ufficio, dal momento che il ruolo di consigliere, come detto, è scoperto) e dei vertici delle Forze armate. E ancora, prosegue il documento, dell’Autorità per le garanzie nelle comunicazioni, di dirigenti di altri organismi dello Stato che operano in questo ambito, dell’Osservatorio permanente per la sicurezza e la tutela delle reti e delle comunicazioni del Mise, dell’Agenzia per l’Italia digitale, rappresentanti di istituti ed enti di ricerca, esponenti di imprese che operano nel settore, dell’Alto rappresentante per gli affari esteri e la politica di sicurezza, di parlamentari europei e di rappresentanti delle Agenzie Ue competenti.
Ecco gli approfondimenti recenti di Formiche.net sul tema cyber e dintorni:
Che cosa ha detto Massolo al Copasir sulla cyber security. Di Michele Arnese e Michele Pierri
Ecco come Renzi punta su Carrai per la sicurezza cyber. Di Michele Arnese e Michele Pierri
Cyber security, ecco i fondi a disposizione di Renzi e Carrai. Di Michele Arnese e Michele Pierri
Cyber, sulla sicurezza il governo fa sul serio. Di Paolo Messa
Ecco cosa farà il Nucleo di Marco Carrai per la sicurezza cibernetica. Di Michele Arnese e Michele Pierri
Ecco gli Stati che si difendono meglio dagli attacchi cyber. Report Wef. Di Michele Pierri
Cosa farà Cisco in Italia. Parla Santoni. Di Valeria Covato
Cybersecurity, che cosa si è detto al Cnr tra Polizia e aziende. Di Niccolò Mazzarino
Tecnologia e infinito, cosa ha detto Carrai al Meeting di Rimini. Di Giovanni Bucchi
Cys4, ecco per chi lavorerà la start up di Carrai e Bellodi. Di Simona Sotgiu
12 cyber minacce da paura nel 2016. Di Fabio De Paolis
Così la cyber security elettrizza la Borsa. Di Laura Magna
Marco Carrai, il nuovo columnist mazziniano (e renziano). Di Leo Soto
L’idea stupenda di Carrai: Fondo Patrimonio Italia. Di Bruno Guarini
Chi è Marco Carrai, il Gianni Letta di Matteo Renzi. Di Fabrizia Argano