Dal punto di vista della cyber security in Italia siamo al Medioevo. Occorre fare un piano serio per il quale stanziare non meno di due miliardi di euro“. Parola del deputato del MoVimento 5 Stelle e membro del Copasir (Comitato parlamentare per la sicurezza della Repubblica) Angelo Tofalo, che in questa conversazione con Formiche.net – oltre ad analizzare alcuni dettagli della vicenda Occhionero – fa anche il punto della situazione sulle esigenze del nostro sistema Paese dal punto di vista della sicurezza cibernetica.

Cosa farete come Copasir dopo l’ultimo caso di cyber spionaggio?

Appena appresa la notizia, abbiamo subito chiesto un’informativa urgente al Dis, il Dipartimento delle informazioni per la sicurezza. Devo dire che il prefetto Alessandro Pansa è stato molto celere nel far pervenire al comitato tutte le carte: d’altronde la prima necessità – anche per evitare di farsi sopraffare dalla marea montante di notizie vere o presunte – era fare il quadro preciso della situazione. E lo abbiamo fatto.

Quali saranno i prossimi passaggi?

Abbiamo chiesto l’audizione dell’autorità politica ma non si può dimenticare che ci troviamo in una situazione piuttosto particolare: la delega ai servizi segreti, almeno per il momento, l’ha tenuta il presidente del Consiglio Paolo Gentiloni. Quindi – in linea teorica – dovrebbe venire lui, che però, com’è noto, ultimamente ha anche avuto qualche problema di salute. Vedremo nei prossimi giorni. Di sicuro sentiremo anche qualcuno della polizia.

Secondo le sue informazioni Renzi, Draghi, Monti e Capolupo sono stati spiati o no?

Preferisco ancora non esprimermi. Credo sia necessario procedere cautamente e aspettare lo sviluppo delle indagini. Qualcosa però – sulla base degli elementi emersi finora – si può già dire.

Che cosa?

Questo virus ha colpito, in particolare, un certo tipo di ambiente. Ad esempio – come ha osservato anche il professor Aldo Giannuli – tra i nomi non compare alcun presidente della Repubblica, né l’attuale né i precedenti: la dimostrazione che l’interesse principale risiedeva nel mondo bancario e finanziario, non strettamente politico.

In questo senso nell’ordinanza compaiono i nomi di alcune delle principali aziende italiane che sarebbero oggetto di questo cyber spionaggio. Che ne pensa?

Al di là dei nomi e della politica, è esattamente questo il punto. Ci sono società altamente strategiche in termini di sistema Paese che è necessario tutelare. E’ una questione di sicurezza nazionale.

A prescindere dall’esito dell’inchiesta, il nostro sistema cyber di difesa non pare aver dato una bella prova di sé. E’ così?

Siamo anni luce indietro rispetto ad altri Paesi per quanto riguarda la sicurezza cibernetica. La legge di stabilità dello scorso anno ha stanziato una cifra sui 150 milioni di euro. L’ultima legge di bilancio, invece – anche per la necessità di destinare ingenti fondi alla ricostruzione delle zone colpite dai terremoti nel Centro Italia – non prevede quasi nulla.

Dunque è una questione di risorse?

Occorre fare un piano serio. Il quale non può prescindere, evidentemente, dalla disponibilità di sufficienti risorse. Se non spendi almeno due miliardi – o anche di più – è impossibile riuscire a varare un piano che metta a sistema tutte le esigenze, sul versante istituzionale, politico ed economico. Basta guardare i nostri ministeri per capire a che punto siamo oggi: dispiace dirlo, ma in Italia dal punto di vista della cyber security siamo al Medioevo.

Sotto il profilo strutturale, invece, cosa ritiene debba essere cambiato?

Qualcosa, di certo, bisogna fare. L’allora governo Renzi e l’ex autorità delegata Marco Minniti hanno più volte parlato di un decreto che, però, non è mai arrivato. Io ripeto ciò che ho sempre detto: dobbiamo fare in fretta.

Cosa c’è che non va nel sistema oggi vigente?

Quello disegnato ai tempi dell’esecutivo di Mario Monti, è un sistema che va aggiornato. Ad oggi – se l’Italia dovesse subire un attacco cibernetico – non sapremmo neppure chi debba intervenire tra gli attori a vario titolo coinvolti. C’è un ricorrente dibattito sul soggetto al quale conferire la responsabilità, se al Dis, a Palazzo Chigi o a qualcun altro. Io dico che ci vuole chiarezza, a prescindere dal soggetto che sarà scelto.

Cos’altro si potrebbe fare per ammodernare l’Italia in questo settore?

Propongo che venga creata un’agenzia specifica con il mandato di occuparsi esclusivamente di cyber security, la quale vada ad aggiungersi ad Aise, Aisi e Dis. Ciò impedirebbe le sovrapposizioni di competenze. Un soggetto con il compito di svolgere attività di supporto a favore delle altre agenzie e dei dipartimenti.

La normativa sulla cyber possa essere approvata in questa legislatura? Oppure toccherà al prossimo Parlamento farsene carico?

Purtroppo – per come funziona la politica italiana – sono portato a reputare più probabile la seconda ipotesi. Però parliamo di sicurezza nazionale: ciò vuol dire che non possiamo perdere altro tempo e che dobbiamo agire il prima possibile. Indipendentemente dalla natura del governo che è alla guida del Paese.

Torniamo al caso Occhionero: perché Roberto Di Legami è stato sostituito alla polizia postale?

Conosco abbastanza bene entrambi, sia il capo della polizia Franco Gabrielli che Di Legami. Onestamente non l’ho ancora capito. Parliamo sicuramente di due eccellenze italiane. Però – prima di esprimere un giudizio compiuto – aspetto di conoscere tutti i fatti. Come Copasir ne chiederemo comunque conto per capire esattamente cosa sia accaduto.

Condividi tramite