In dirittura d’arrivo la nomina di Marco Carrai a consulente cyber di Palazzo Chigi e la nuova struttura di missione che assumerà le prerogative del Nucleo per al sicurezza cibernetica (Nsc), (ma non sconfinerà nelle competenze dei Servizi Segreti), resta aperto il dibattito sul ruolo del governo nella gestione della sicurezza cyber e del coordinamento tra i vari attori interessati. Secondo Gianfranco Incarnato, coordinatore per le questioni di sicurezza inerenti allo spazio cibernetico e rappresentante del Ministero Affari Esteri, “senza dubbio c’è bisogno di rendere più efficiente e strutturato, anche nel nostro Paese, il dialogo tra istituzioni, università e imprese”, e così anche due esperti di cyber e servizi segreti Stefano Mele e Andrea Margelletti hanno sottolineato in Parlamento la necessità di un passo avanti ulteriore: la creazione di un’agenzia ad hoc sui temi cyber. Ecco tutti gli aggiornamenti su che cosa si muove nelle istituzioni e tra i ministeri sulla questione cyber.
COSA FARÀ CARRAI A PALAZZO CHIGI
“È questione di pochi giorni o settimane al massimo per la definizione della nuova struttura di cyber security che si insedierà a Palazzo Chigi”. A svelare i dettagli sull’aggiornamento del decreto per il settore approvato da Monti nel 2013 è stata l’agenzia specializzata Cyber Affairs, secondo cui il documento “istituirà una nuova struttura di missione che assumerà le prerogative del Nucleo per la sicurezza cibernetica (Nsc), che oggi dipende dall’Ufficio del consigliere militare della Palazzo Chigi”. Le funzioni dell’Nsc saranno di coordinamento dei diversi attori che compongono l’architettura istituzionale, di prevenzione e pianificazione operativa della risposta a situazioni di crisi cibernetica. In questo contesto, Marco Carrai sarà un consulente della presidenza del Consiglio. L’amico manager e imprenditore del premier Matteo Renzi non farà parte, dunque, dell’Intelligence, né a capo di una agenzia da costituire ad hoc (ipotesi che erano circolate sulla stampa con le perplessità dei Servizi), ma sarà consulente di Palazzo Chigi senza interferire con l’attività dell’Intelligence, secondo le ultime indiscrezioni di fonte governativa.
GLI AUSPICI DI INCARNATO (FARNESINA)
A chiedere una governance chiara e coordinata sono in molti nei ministeri: “Per creare anche in Italia una vera partnership pubblico-privata in tema di cyber security serve assicurare, quanto prima, una governance politica chiara al settore”, ha detto a Cyber Affairs il ministro plenipotenziario Gianfranco Incarnato, coordinatore per le questioni di sicurezza inerenti allo spazio cibernetico e rappresentante del Ministero Affari Esteri al tavolo Cyber. “Senza dubbio – ha spiegato Incarnato – c’è bisogno di rendere più efficiente e strutturato, anche nel nostro Paese, il dialogo tra istituzioni, università e imprese. Sarebbe auspicabile, ad esempio, che questi tre soggetti lavorassero assieme per soluzioni per la difesa, come avviene altrove. Tuttavia”, ha rimarcato il diplomatico, “servirebbe ancor prima dare dei riferimenti politici chiari al settore, ovvero identificare una figura che si occupi di questa materia con delle responsabilità precise”, un riferimento alla possibile nomina di Carrai “o chi per lui” che possa essere un punto di riferimento e guida per tutti quegli attori che ora “lavorano per conto proprio e con scarso coordinamento”. “L’eccessiva frammentazione – ha spiegato Incarnato – porta a dispersione di denaro e competenze e ciò rende più difficile, anzi quasi impossibile, il raggiungimento dei risultati auspicabili in campo cyber. Ecco perché una riforma, anche senza grossi stravolgimenti, si fa ogni giorno più urgente”.
L’ANALISI DI MELE
La necessità di intervenire arriva anche da analisti e addetti ai lavori. Anche perché è necessario fare un passo ulteriore per rendere l’architettura di settore più coesa e strutturata a livello governativo. A sottolinearlo è stato l’avvocato e consulente su cyber security e intelligence, Stefano Mele, secondo cui questo passo dovrebbe essere “strutturarci a livello governativo – ha dichiarato durante un’audizione in Parlamento nell’ambito dell’indagine conoscitiva avviata dalla commissione Difesa della Camera proprio sullo spazio cibernetico – e organizzativo per creare un comando. Dico cyber-command e automaticamente viene in mente quello che è stato creato dagli Stati Uniti d’America ormai qualche anno fa”.
I CONSIGLI DI MARGELLETTI (CESI)
Auspici, oltre che analisi e raffronti su quanto avviene all’estero, sono arrivati nel corso dell’audizione che si è tenuta in Parlamento il 28 aprile scorso dal presidente del Centro studi internazionali (Cesi) e esperto militare Andrea Margelletti. L’analista ha ipotizzato la creazione di “un’agenzia di intelligence con responsabilità cyber che abbia due caratteristiche importanti: anzitutto, che sia un’agenzia esclusivamente nazionale, che non dialoghi con servizi omologhi stranieri” e poi che si occupi non solo di difesa, ma anche di “restituire lo ‘sganassone’ che magari ci hanno dato o non siamo in grado di fare attività a favore del Paese, delle nostre Forze armate, che siano però attività cinetiche”. L’agenzia, secondo Margelletti, dovrebbe essere inquadrata nel Sistema di informazione per la sicurezza della Repubblica, al pari di Aisi (Agenzia informazioni e sicurezza interna), Aise (Agenzia informazioni e sicurezza esterna) e coordinata dal Dis (Dipartimento delle informazioni per la sicurezza). Un’ipotesi che non sembra essere quella che sta seguendo il governo.
I SUGGERIMENTI DI UN ADDETTO AI LAVORI
Un incoraggiamento all’esecutivo a porre fine a indecisioni o uno scarso coordinamento giunge da una fonte ministeriale che chiede l’anonimato: quello che serve, dice a Formiche.net, è “interlocutore attivo, soprattutto a Palazzo Chigi” che tuteli gli interessi nazionali nel dibattito sulla sicurezza cibernetica in ambito europeo e in previsione del prossimo. Perché finora l’Italia ha seguito il mood prevalente, un approccio che sta rivelando i suoi difetti”.
TUTTI I PIU’ RECENTI APPROFONDIMENTI DI FORMICHE.NET SUL TEMA CYBER:
Come funziona la cyber security di Francia, Germania, Gran Bretagna e Israele. L’articolo di Arnese e Sotgiu su uno studio di Margelletti (Cesi)
Cosa farà davvero Marco Carrai a Palazzo Chigi. L’articolo di Michele Arnese
Finanza, Guardia di Finanza, Servizi. Tutte le ultime nomine di Renzi. L’articolo di Stefano Vespa
Cyber security, ecco timori e auspici della Difesa. L’articolo di Michele Arnese
Ecco come la Difesa lavora a una rete contro le crisi cyber. Di Michele Arnese
Tutti i paletti della Camera (e di Mattarella?) ai piani di Renzi e Carrai sulla cyber security. Di Michele Arnese e Michele Pierri
Che cosa ha detto Massolo al Copasir sulla cyber security. Di Michele Arnese e Michele Pierri
Ecco come Renzi punta su Carrai per la sicurezza cyber. Di Michele Arnese e Michele Pierri
Cyber security, ecco i fondi a disposizione di Renzi e Carrai. Di Michele Arnese e Michele Pierri
Cyber, sulla sicurezza il governo fa sul serio. Di Paolo Messa
Cybersecurity, che cosa si è detto al Cnr tra Polizia e aziende. Di Niccolò Mazzarino
Cys4, ecco per chi lavorerà la start up di Carrai e Bellodi. Di Simona Sotgiu