Serve un decreto non solo per nominare un super consulente di Palazzo Chigi alla cyber security ma anche per affidargli il settore in questione, ora appannaggio del consigliere militare della presidenza del Consiglio. Inoltre la persona o la struttura che si occupa di sicurezza cibernetica (versante intelligence) al momento deve far parte dei Servizi. È quanto ha detto nella sostanza il direttore del Dipartimento delle informazioni per la sicurezza (Dis), Giampiero Massolo, nell’audizione tenuta ieri al Comitato parlamentare per la sicurezza della Repubblica (Copasir). Sullo sfondo c’è il nodo della nomina a questo ruolo di Marco Carrai, amico manager di Matteo Renzi. Una nomina che, al momento, sembra congelata.
L’AUDIZIONE DI MASSOLO
L’audizione di Massolo, sottolineano fonti convergenti a Formiche.net, era programmata da tempo, quantomeno da prima che emergesse l’ipotesi Carrai, già ai vertici della municipalizzata Firenze Parcheggi e ora tra l’altro presidente di Toscana Aeroporti che gestisce gli scali di Firenze e Pisa. Ma dopo gli ultimi eventi e le ultime polemiche, le priorità da affrontare nell’audizione sono un po’ cambiate. Pur non riferendosi mai all’imprenditore vicino a Renzi attivo da poco anche nel settore, il direttore del Dis ha detto che la creazione di una nuova agenzia che si occupi di cyber intelligence non potrebbe che passare da una modifica legislativa. La legge 124 del 2007 stabilisce infatti che i Servizi segreti siano gli unici, ha ricordato Massolo, a potersi occupare di attività di intelligence in materia cyber. La creazione di un’agenzia dedicata a questi fini sottrarrebbe alcune prerogative ad Aisi e Aise, rispettivamente i servizi interno ed esterno. L’idea di un’agenzia – che era stata accarezzata da Palazzo Chigi – è stata al momento accantonata. Più semplice (e immediato) sarebbe invece il percorso per la nomina di un consigliere attraverso un decreto del presidente del Consiglio (Dpcm).
IL DECRETO IN FIERI
Sarebbe proprio quest’ultima l’ipotesi su cui si starebbe orientando il governo: un Dpcm, infatti, sarebbe già pronto o in via di definizione, e sarà presentato nel giro di una o due settimane. Sul possibile decreto per nominare Carrai (o chi per lui) consulente per la cyber security il Copasir sostiene di non aver avuto finora conferme ufficiali. Anche se ieri l’organismo presieduto da Giacomo Stucchi ha acquisito i documenti relativi a Cys4, start up fondata, presieduta e partecipata (al 33%) dall’imprenditore toscano, che opera proprio nel settore informatico (costituita alla fine del 2014, ha come altri soci Aicom spa (52%) e l’avvocato Leonardo Bellodi (15%), ex manager di Eni. Il cda è composto da Carrai (presidente), Bellodi (ad), Mauro Tanzi (ad), Renato Attanasio Sica (vice presidente), Giampaolo Moscati, Andrea Tanzi e Stefano Carrai..
IL RUOLO DEL SUPER CONSULENTE
Ma che cosa potrà fare il nuovo consigliere e dove sarà collocato? Se, come pare, si dovesse intervenire per Dpcm e non con una legge, si prospetta una modifica del Dpcm Monti del 2013. Questo – spiega Altalex -, dava indirizzi per la protezione cibernetica e la sicurezza informatica nazionale e identificava un’architettura istituzionale sviluppata “su tre livelli d’intervento: uno politico per l’elaborazione degli indirizzi strategici, affidati al Comitato interministeriale per la sicurezza della Repubblica; uno di supporto operativo ed amministrativo e a carattere permanente, il Nucleo per la Sicurezza Cibernetica presieduto dal Consigliere Militare del Presidente del Consiglio; uno di gestione di crisi, affidato al Tavolo interministeriale di crisi cibernetica”. In questo quadro, proseguono le fonti, Renzi metterà mano al secondo punto, togliendo la presidenza del Nucleo per la Sicurezza Cibernetica dalle mani del consigliere militare (ruolo tra l’altro scoperto da ottobre scorso, con il passaggio del generale Carlo Magrassi a segretario generale della Difesa), per affidarlo a una nuova figura, quella, appunto, di un consigliere su temi cyber. Il consulente dovrebbe svolgere una funzione esclusivamente politica e amministrativa, dando delle direttive di indirizzo ai vari ministeri, ma – secondo la legge attuale – non potrà raccogliere informazioni (appannaggio dei Servizi).
UNA FIGURA NECESSARIA
Quel che è certo è che il tema cyber è tornato centrale in Italia. Sono 150 i milioni di euro stanziati da Palazzo Chigi nell’ultima legge di stabilità per rafforzare la sicurezza informatica del Paese. E non sono pochi gli esperti, come Claudio Neri, direttore del dipartimento di ricerca dell’Istituto Machiavelli, che credono che Matteo Renzi vada nella direzione giusta, perché il sistema avrebbe bisogno di una figura di coordinamento oggi assente.
IL DIBATTITO SUL NOME
Fatto salvo ciò, il nome di Carrai divide. C’è chi lo considera un esperto, in virtù di alcuni suoi investimenti nel settore: Cambridge Labs, società da lui presieduta, detiene il 33% di Cys4: Csy4, ha detto in una conversazione con Formiche.net Andrea Stroppa (classe ’94), senior advisor dell’impresa, offre “strumenti che supportino le realtà che si muovono in un contesto globalizzato, all’estero, e hanno forti interessi in settori strategici per il proprio Paese, come l’energia o il settore bancario”.
Un no a Carrai è arrivato invece dalle opposizioni, Denis Verdini ha detto che la nomina sarebbe un “azzardo” nel corso di una presentazione dove era presente anche Luigi Bisignani, anche dall’interno del Pd, con le parole del presidente della Regione Puglia, Michele Emiliano. “La cybersecurity – ha detto il 22 gennaio l’ex magistrato in un’intervista al Fatto Quotidiano – è anche un modo per controllare le conversazioni dei cittadini: va affidata a persone lungamente testate all’interno delle istituzioni”.
L’INDAGINE CONOSCITIVA
Sul tema della sicurezza cibernetica è intervenuta in queste ore anche la commissione Difesa di Montecitorio, che ieri ha deliberato l’avvio di un’indagine conoscitiva sulla sicurezza e la difesa dello spazio cibernetico, che si concluderà alla fine dell’anno. Il programma approvato prevede lo svolgimento di numerose audizioni, a cominciare da quelle dei ministri della Difesa e dell’Interno, Roberta Pinotti e Angelino Alfano, del consigliere militare del presidente del Consiglio (o più probabilmente dei rappresentanti del Nucleo per la sicurezza cibernetica istituito presso il suo ufficio, dal momento che il ruolo di consigliere come detto è vacante) e dei vertici delle Forze armate.
LE CRITICHE DI SPATARO
Oggi, durante il convegno “La società sorvegliata. I nuovi confini della libertà” tenuto nell’Aula dei Gruppi parlamentari – racconta Repubblica – si è parlato “anche dell’ipotesi che il governo possa affidarsi anche all’azienda che fa capo a Marco Carrai, vicina al premier Matteo Renzi, in fatto di agenzia di cyber security in Italia. Il procuratore capo di Torino, Armando Spataro, ha definito “criticabile” la scelta di affidare la sicurezza informatica in Italia “a chi non viene da esperienze istituzionali. Non abbiamo bisogno di ricorrere all’aziendalismo, sia pur efficiente, anche in questo caso”. Nella stessa sessione di lavori c’era anche il sottosegretario alla presidenza del Consiglio con delega proprio alla sicurezza e intelligence, Marco Minniti, che però né nel suo intervento pubblico né a margine ha commentato le parole di Spataro”.
Ecco gli approfondimenti recenti di Formiche.net sul tema cyber e dintorni:
Ecco come Renzi punta su Carrai per la sicurezza cyber. Di Michele Arnese e Michele Pierri
Cyber security, ecco i fondi a disposizione di Renzi e Carrai. Di Michele Arnese e Michele Pierri
Cyber, sulla sicurezza il governo fa sul serio. Di Paolo Messa
Ecco cosa farà il Nucleo di Marco Carrai per la sicurezza cibernetica. Di Michele Arnese e Michele Pierri
Ecco gli Stati che si difendono meglio dagli attacchi cyber. Report Wef. Di Michele Pierri
Cosa farà Cisco in Italia. Parla Santoni. Di Valeria Covato
Cybersecurity, che cosa si è detto al Cnr tra Polizia e aziende. Di Niccolò Mazzarino
Tecnologia e infinito, cosa ha detto Carrai al Meeting di Rimini. Di Giovanni Bucchi
Cys4, ecco per chi lavorerà la start up di Carrai e Bellodi. Di Simona Sotgiu
12 cyber minacce da paura nel 2016. Di Fabio De Paolis
Così la cyber security elettrizza la Borsa. Di Laura Magna
Marco Carrai, il nuovo columnist mazziniano (e renziano). Di Leo Soto
L’idea stupenda di Carrai: Fondo Patrimonio Italia. Di Bruno Guarini
Chi è Marco Carrai, il Gianni Letta di Matteo Renzi. Di Fabrizia Argano