Skip to main content

Ecco cosa farà il Nucleo di Marco Carrai per la sicurezza cibernetica

S’iniziano a chiarire contorni e ruolo del super consigliere della presidenza del Consiglio per la sicurezza cibernetica dopo le indiscrezioni sul possibile arrivo a Palazzo Chigi di Marco Carrai.

L’IPOTESI SUPERCONSULENTE

Mentre appare temporaneamente accantonata l’idea di una vera e propria agenziaipotesi ventilata sul Fatto quotidiano da Francesco Bonazzi, il primo a parlare sabato scorso di una possibile nomina dell’imprenditore fiorentino legato a Matteo Renzi – prende quota l’ipotesi di un “superconsulente” che, in base ad informazioni raccolte da Formiche.net, bypasserebbe alcune problematiche organizzative di non poco conto. La creazione di una nuova agenzia dedicata, spiegano alcuni addetti ai lavori, avrebbe una valenza positiva, ma potrebbe generare alcuni problemi. Innanzitutto non potrebbe che nascere con una legge apposita: ad esempio un decreto legge da convertire poi in Parlamento. In più sottrarrebbe alcune prerogative ad Aisi e Aise, rispettivamente i servizi interno ed esterno.

IL NUCLEO PER LA SICUREZZA CIBERNETICA

Invece, stando a quanto trapela da Palazzo Chigi – scrive Fabio Tonacci di Repubblica – il premier Matteo Renzi sta pensando di affidare all’amico imprenditore non un’agenzia nuova, ma il Nucleo per la sicurezza cibernetica. Ossia uno degli organismi più importanti individuati a dicembre 2013 nel Piano strategico nazionale per la sicurezza dello spazio cibernetico.
Una tesi rafforzata dalle considerazioni di Angelo Tofalo, deputato del Movimento 5 Stelle e componente del Copasir, il comitato parlamentare per la sicurezza della Repubblica, che parlando sabato con Formiche.net aveva detto che non era chiaro se la notizia della creazione di una nuova agenzia fosse ​ver​a o meno​​, ma conterrebbe di per sé qualche elemento di dubbio. “È piuttosto irrituale – dichiarò – che a ridosso di un provvedimento del genere, dato per imminente, il Comitato non ne sia stato ufficialmente informato”. Per questo, rilevò, “la notizia in sé, pur se data da una testata autorevole, appare poco credibile”, anche se “personalmente ho provveduto ad attivare una richiesta di chiarimento per verificare la veridicità delle indiscrezioni per la prossima settimana” (questa, ndr).
Attualmente – prosegue il giornale diretto da Mario Calabresi – il Nucleo per la sicurezza cibernetica (Nsc) dipende dall’Ufficio del consigliere militare della Presidenza del consiglio, cioè dall’uomo con cui si consulta il premier per tutto ciò che riguardi la difesa dell’Italia” (un incarico non ancora assegnato dopo il passaggio del generale Carlo Magrassi a segretario generale della Difesa, ma le cui funzioni vengono espletate dal colonnello Paolo Puri, consigliere militare aggiunto con funzioni vicarie). “La mossa di Renzi, se si concretizzerà, va nella direzione…” di “scorporarla dall’ufficio del consigliere militare e metterla nelle mani di uno di sua stretta fiducia, quale è Marco Carrai, il quale fungerà da coordinatore di tutte le informazioni “in chiaro” dei servizi segreti. Vuol dire che si troverà sicuramente a maneggiare dati sensibili, ma che non arriveranno a lui i rapporti “strettamente confidenziali” di Aise e Aisi”. Un punto, questo, aggiunge Carlo Bonini sempre sul quotidiano di Largo Fochetti, sul quale ancora c’è incertezza perché “è tutt’ora in discussione se la nuova struttura sarà incardinata nell’ufficio del consigliere militare della Presidenza del Consiglio, ovvero in quella del Dis” (guidato dall’ambasciatore Giampiero Massolo) o del sottosegretario con delega alla sicurezza nazionale Marco Minniti“.

COSA FA IL NSC

Per Claudio Neri, direttore del dipartimento di ricerca dell’Istituto Machiavelli, creare una figura ad hoc che si occupi di cyber security sarebbe la scelta migliore, perché “l’attuale collocazione del Nsc nell’ufficio del consigliere militare non è quella adatta a rigor di logica e, inoltre, scorporarlo potrebbe dargli maggiore autorevolezza e funzionalità”. Ma di cosa si occupa il nucleo e da chi è composto? “Si tratta – spiega Neri – di un organismo nato nel 2013 e composto da funzionari in rappresentanza di tutti gli attori identificati nella nostra architettura istituzionale edificata col Dpcm Monti dello stesso anno e rafforzata con la direttiva di Renzi del 2015: il ministro degli Affari Esteri, il ministro dell’Interno, il ministro della Difesa, il ministro della Giustizia, il ministro dell’Economia e delle Finanze, il ministro dello Sviluppo Economico, il sottosegretario di Stato alla Presidenza del Consiglio – Autorità delegata per la Sicurezza della Repubblica, il direttore generale dell’Agenzia per l’Italia Digitale, il Consigliere militare del Presidente del Consiglio dei ministri, il direttore generale del Dipartimento delle informazioni per la sicurezza, il direttore dell’Agenzia informazioni e sicurezza esterna, il direttore dell’Agenzia informazioni e sicurezza interna ed il ministro per la Semplificazione e la Pubblica Amministrazione”. C’è poi, “un piccolo nucleo fisso, non più di un paio di persone, che si occupa di gestire tecnicamente il flusso di informazioni”. La funzione del Nsc, aggiunge, “è di riunirsi periodicamente o all’occorrenza per prevenire, allertare o gestire crisi in ambito cibernetico ed è da statuto il punto di riferimento nazionale per i rapporti con l’Onu, la Nato e l’Unione europea in questo frangente”. Ma la riforma immaginata dal presidenza del Consiglio ha esempi esteri? “Non ci sono dei veri e propri modelli a cui sembra ispirata – sottolinea l’esperto – e questo è un suo punto di forza, perché adatta alcune esperienze già rodate con le nostre peculiarità. Se proprio si vuol fare un raffronto, direi che non è sul modello della governance francese, ma semmai è simile a quella britannica e, in parte, a quella degli Usa, che pur avendo agenzie contemplano la figura del cyber zar, una figura politica chiamata a occuparsi di questi temi”.

INCARICO TECNICO O POLITICO

Deciso il modello da adottare, il principale aspetto da valutare sarà proprio la natura dell’incarico da assegnare a Carrai o a chi per lui. Non sono pochi, come detto, gli attori istituzionali della cyber security. Ecco perché, ha scritto il fondatore di FormichePaolo Messa, “il coordinamento e l’indirizzo sono funzioni fondamentali, e non solo dal punto di vista tecnico o tecnologico. Vi è un ruolo politico molto forte da esercitare per orientare tutti gli sforzi nella direzione giusta. Da questo punto di vista, la scelta di individuare una figura specifica che possa consigliare il premier su questi temi e rappresentarlo all’esterno, è tutto tranne che fuori luogo. Ovviamente, sono diversi gli aspetti di delicatezza che vanno tenuti in serio conto”.
“Se – ha scritto anche Bonini di Repubblica – è infatti pacifico che, all’indomani delle stragi di Parigi, Renzi si sia convinto dell’urgenza di costituire una struttura con competenze di cybersicurezza che abbia un suo budget (150 i milioni stanziati nella legge di stabilità) e non si sovrapponga o doppi quelle di intelligence, ma che dialoghi, controlli e coordini il lavoro delle pubbliche amministrazioni e quello dei gestori delle Reti telematiche, resta da sciogliere un nodo decisivo. Se il futuro ruolo di responsabile della cybersicurezza presso palazzo Chigi sia un incarico tecnico o politico”.

VITA DA MANAGER E IMPRENDITORE

Di certo c’è che se vorrà ricoprire quell’incarico, Carrai (ora ai vertici della società Toscana Aeroporti che gestisce gli scali di Firenze e Pisa) dovrà dire addio – o solo arrivederci – ad alcune delle sue imprese collegate al settore cyber, come è stato detto informalmente da Palazzo Chigi tramite Ansa nel giorno del pezzo del Fatto. Tra le altre cose Carrai è presidente di Cambridge Management Consulting Labs, società che – si legge sul sito dell’azienda – opera in cinque settori: servizi finanziari, energia e utilities, big data e marketing analytics, sanità e telecomunicazioni e media. Attività che il manager-imprenditore fiorentino mesi fa spiegò, dalla sede milanese della società in una lunga intervista con Salvatore Merlo del Foglio: “Ci occupiamo di consulenza strategica e di analisi dei big data. Siamo una delle prime società del mondo nel campo dei big data, lavoro con partner americani e israeliani, anche con il Mit di Boston”.

Cambridge Labs è stata costituita a Firenze alla fine del 2012, e vede come soci, oltre a Carrai con il 21% (presidente), anche Giampaolo Moscati (26,4%), Renato Attanasio Sica (21%), FB Group srl (14,2%, società d’investimenti dell’ex ad di Telecom Italia Franco Bernabè), da Jonathan Pacifici & Partners (14,29%) e da Sdb srl (3%). Il cda è composto da Marco Carrai, Renato Attanasio Sica (ad), Jonathan Pacifici, Marco Norberto Bernabè e Vittorio Giaroli. Cambridge Labs detiene il 33% di una start up costituita alla fine del 2014 denominata Cys4. Ha come altri soci Aicom spa (52%) e l’avvocato Leonardo Bellodi (15%), ex manager di Eni. Il cda è composto da Carrai (presidente), Bellodi (ad), Mauro Tanzi (ad), Renato Attanasio Sica (vice presidente), Giampaolo Moscati, Andrea Tanzi e Stefano Carrai.

“Offriamo strumenti che supportino le realtà che si muovono in un contesto globalizzato, all’estero, e hanno forti interessi in settori strategici per il proprio Paese, come l’energia o il settore bancario”, ha detto in una conversazione con Formiche.net Andrea Stroppa (classe ’94), senior advisor di Cys4: “Non abbiamo nessun interesse per il settore pubblico – sottolineò –, al momento abbiamo rapporti con società private di cui preferiamo non rivelare i nomi”. Le aziende strategiche italiane che lavorano bene e sono importanti a livello globale sono tante – aggiunse – ed è importante aiutarle e dare strumenti di supporto ai dirigenti e agli alti ranghi su come non rischiare buchi di sicurezza”.



×

Iscriviti alla newsletter