La questione è di quelle importanti, se non altro inevitabile. I soldi invece, ancora pochini. Dopo, la terra, il mare e l’aria, la Difesa italiana si ritrova a combattere sul terreno del web, decisamente più insidioso dei tradizionali scenari di guerra, con la differenza che al posto del fucile c’è la tastiera. Ma poco cambia. E così, nel giorno in cui alla Camera va in scena un importante meeting nazionale sulla cybersecurity, la commissione Difesa di Montecitorio avvisa il prossimo governo chiudendo, giusto in tempo per la fine della legislatura, la sua prima indagine conoscitiva sulla sicurezza cibernetica, di cui Formiche.net è in grado di anticipare i contenuti. Perchè, giova ricordarlo, il 2018 sarà senza dubbio decisivo sul fronte della sicurezza informatica.
CYBERSECURITY MADE IN ITALY
Piccolo passo indietro. Qualunque passo in avanti verrà fatto sulla cybersecurity, deve essere fatto in casa. Perchè, è il ragionamento della commissione nel documento, non si può pensare di proteggere un Paese appaltandone la sicurezza a terzi. E questo per un motivo molto semplice. “La protezione dello spazio cibernetico”, si legge, “è presupposto indefettibile non solo della prosperità economica, ma più in generale dell’indipendenza non solo economica ma anche politica di un Paese e deve essere considerata una priorità strategica assoluta del sistema Paese”. Per questo “non è immaginabile che la protezione dello spazio cibernetico sia affidata a privati o a stranieri. Insomma, il messaggio è chiaro: “La protezione dello spazio cibernetico nazionale è quindi una responsabilità necessariamente pubblica, che nessuno Stato può delegare”. Non è un caso che, come raccontato da Formiche.net nei giorni scorsi, abbia destato una certa preoccupazione la recente visita presso la sede di Open Fiber, di una delegazione della Repubblica Popolare composta anche dal vicepremier cinese Ma Kai, dall’ambasciatore in Italia Li Ruiy e dal Ceo di Huawei Italia Thomas Miao.
TRE MISSIONI PER UN SISTEMA
Ma allora, che cosa dovrebbe fare il governo che uscirà dalle urne del 4 marzo in materia di cybersecurity? La commissione Difesa lo dice chiaro e tondo: “Garantire un adeguato sistema di difesa cibernetica che preveda l’acquisizione di una specifica capacità di condurre le cosiddette Computer Network operations. In pratica, occorre approntare un sistema in grado di effettuare tre compiti differenti ma nel medesimo momento: difesa dagli attacchi hacker, raccolta di informazioni sulle fonti di minaccia e risposta, ovvero capacità di contrattacco. E bisogna farlo in fretta, visto che da qui a sei mesi sono previste due importanti passaggi europei in tema cybersecuriry. A maggio del prossimo anno l’Italia dovrà aver infatti applicato la Direttiva europea sulla sicurezza dei Network and Information Systems (Nis) ed entrerà anche in vigore il nuovo regolamento generale europeo sulla protezione dati. Senza considerare che il valore economico dei dati passerà in Europa dai 300 miliardi del 2016 a 739 miliardi nel 2020. E c’è una società, Sparkle, controllata Tim, dunque francese, che gestisce una rete cavi su cui corrono miliardi di dati, compresi quelli italiani.
IL RUOLO DEL CIOC
Attenzione, perchè l’Italia non è proprio del tutto impreparata. Pochi mesi fa ha infatti visto la luce il Cioc, ovvero il Comando interforze per le operazioni cibernetiche, inquadrato nella Difesa ma bisognoso, per decollare, di risorse umane e economiche. E di regole. “Nel corso dell’indagine sono state sollevate una serie di questioni di carattere prevalentemente giuridico e normativo che appare opportuno definire preliminarmente alla completa realizzazione del progetto Cioc”, scrive la commissione. La prima questione attiene “alla definizione delle relative regole d’ingaggio, visto che la portata potenzialmente distruttiva di taluni strumenti d’arma cibernetici impone necessariamente la definizione di precise regole concernenti i limiti di utilizzabilità di tali apparati”. Non è tutto. “In secondo luogo occorre definire una chiara catena di comando in merito all’avvio di questa tipologia di operazioni, con particolare riferimento a quelle svolte in contesti multilaterali”.
QUESTIONE DI SOLDI
Un ultimo passaggio, che forse è anche quello più delicato, è dedicato ai finanziamenti alla cybersecurity. E allora ci si domanda che livello di sicurezza può garantire un Paese, l’Italia, che spende in Difesa meno del 2% del Pil, quando Germania e Francia hanno già oltrepassato tale soglia? “Finanziare la ricerca nel settore della sicurezza cibernetica all’interno di un più generale progetto strategico di sicurezza nazionale appare un obiettivo prioritario anche al fine di garantire la realizzazione di applicazioni avanzate, a beneficio di un maggior grado di indipendenza nella prevenzione e gestione dei rischi relativi ai nostri dati, alle nostre transazioni, alle nostre infrastrutture critiche e, più in generale alla sicurezza dei cittadini e alla Difesa del Paese”.
