Davvero sono i 150 milioni di euro stanziati per il 2016 dalla Legge di stabilità per il rafforzamento delle difese del Paese rispetto al crimine informatico la vera questione legata alla nomina di Marco Carrai, amico manager e imprenditore di Matteo Renzi, il casus belli della questione?
Sfugge cosa avesse in mente chi a suo tempo fissò quella cifra, ma certamente la sua dimensione è risibile se l’intento è quello di irrobustire il sistema; guai comunque ad una distribuzione a pioggia.
Nel nostro Paese, dal Millennium Bug ad oggi, da sedici anni quindi, non si è progredito significativamente nella comprensione del rischio informatico, dalla ignoranza e negligenza dei primi anni 2000 si è passati alla percezione di oggi che il cyber crime è un rischio serio del quale prima o poi bisognerà occuparsi; è quello stesso Paese nel quale il CNAIPIC (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche) nato per la lungimiranza e la cocciutaggine di qualche solerte servitore dello Stato che ha mandato a compimento le sue idee nonostante la noncuranza e talvolta lo scetticismo frenante dei decisori istituzionali; è quello stesso Paese in cui l’AIIC (Associazione Esperti di Infrastrutture Critiche), un sodalizio formato da professori, studiosi e ricercatori, non chiede di meglio che essere ascoltato da qualcuno per rendersi utile alla collettività ed alle istituzioni in una materia tanto tecnicamente complessa quanto densa di prospettive poco tranquillizzanti; dai 40 componenti di qualche anno fa ora sono, mi si dice, oltre 80, ancora li, inascoltati, probabilmente sempre frustrati per tanta cecità di chi dovrebbe adire a piene mani al loro sapere.
Forse è questo il momento di metterli al lavoro, anziché orientarsi su soluzioni poco comprensibili, criticate non solo dagli avversari di parte ma anche da chi ha le idee chiare sui rischi per la sicurezza collettiva nel settore; sempre che naturalmente la finalità vera sia quella di decidere come ottimizzare l’impiego delle risorse disponibili e non quello di intervenire nei delicati meccanismi decisionali di vertice. Ne sanno qualcosa i francesi delle decisioni di istinto prese da governanti inesperti in materia di Servizi: vedasi la riforma voluta da Hollande agli inizi del 2014 nella architettura dei servizi Antiterrorismo.
Sarebbe il caso di concentrarsi su due o tre settori di eccellenza nei quali divenire leader, o almeno aspirare ad esserlo. La scelta di questi dovrebbe passare attraverso un censimento iniziale delle capacità nazionali sia a livello tecnico e tecnologico che strategico e di governance. Per poter pianificare lo sviluppo di capacità cyber è necessario infatti partire dall’identificazione di cosa si sa fare, cosa si sta già facendo e con quali risultati; in questa verifica ci potranno essere anche delle piacevoli sorprese: quanti ad esempio sanno che il nostro Paese è in Europa il secondo in ordine di capacità ad aver messo a punto know how per progettare Smart Cities?
Particolare attenzione poi va posta nella valorizzazione dello sforzo di quelle aziende già concentrate nella fornitura di prodotti tecnologici e di servizi di governance. Censire a tappeto quindi e consolidare l’esistente, indirizzare l’investimento verso programmi ben definiti di ricerca applicata ed innovativa quali soluzioni ai temi della cyber security, partendo dalla selezione degli attori del panorama produttivo italiano.
La correttezza delle scelte operate potrà poi essere il motore di una strategia market driven, inclusiva sia delle PMI che delle grandi imprese, capace di creare un ambiente di mercato “protetto”. Ne seguirà automaticamente il rafforzamento del tessuto industriale nazionale con ritorni positivi in termini di produttività, sicurezza e know how, nonché l’osmosi virtuosa tra mondo accademico, apparato produttivo e governance istituzionale.
Temi complessi certamente, proprio per questo maneggiabili con cura solo da chi possa contare su una solida preparazione tecnica, scientifica, manageriale e da un radicato senso dell’interesse collettivo; temi quindi che vanno sottratti dalla discussione spesso becera di questi giorni, animata da attori per lo più ignoranti e guidati da interessi di parte.
Ecco alcuni degli approfondimenti recenti di Formiche.net sul tema cyber e dintorni:
Ecco come Renzi punta su Carrai per la sicurezza cyber. Di Michele Arnese e Michele Pierri
Cyber security, ecco i fondi a disposizione di Renzi e Carrai. Di Michele Arnese e Michele Pierri
Cyber, sulla sicurezza il governo fa sul serio. Di Paolo Messa
Ecco cosa farà il Nucleo di Marco Carrai per la sicurezza cibernetica. Di Michele Arnese e Michele Pierri
Ecco gli Stati che si difendono meglio dagli attacchi cyber. Report Wef. Di Michele Pierri
Cosa farà Cisco in Italia. Parla Santoni. Di Valeria Covato
Cybersecurity, che cosa si è detto al Cnr tra Polizia e aziende. Di Niccolò Mazzarino
Tecnologia e infinito, cosa ha detto Carrai al Meeting di Rimini. Di Giovanni Bucchi
Cys4, ecco per chi lavorerà la start up di Carrai e Bellodi. Di Simona Sotgiu
12 cyber minacce da paura nel 2016. Di Fabio De Paolis
Così gli hacker potranno colpire i dispositivi medici. Di Luigi Martino
Così la cyber security elettrizza la Borsa. Di Laura Magna
Marco Carrai, il nuovo columnist mazziniano (e renziano). Di Leo Soto
L’idea stupenda di Carrai: Fondo Patrimonio Italia. Di Bruno Guarini
Chi è Marco Carrai, il Gianni Letta di Matteo Renzi. Di Fabrizia Argano