Skip to main content

DISPONIBILI GLI ULTIMI NUMERI DELLE NOSTRE RIVISTE.

 

ultima rivista formiche
ultima rivista airpress

Come cambia la sicurezza nazionale nell’era del cyber-spazio. La lectio di Alessandro Pansa

L’innovazione tecnologica va vista “esclusivamente come un’opportunità”, ma a patto che sia accompagnata dalla “modifica del perimetro della sicurezza nazionale”. Di fronte a minacce in continua evoluzione, infatti, essa non può più essere relegata al solo mondo del classificato; deve estendersi anche alla protezione delle infrastrutture critiche, precondizione essenziale per lo sviluppo economico. Parola di Alessandro Pansa, direttore generale del Dipartimento delle informazioni per la sicurezza (Dis), l’organo posto al centro dell’attività italiana di intelligence, a coordinamento tra l’autorità politica del presidente del consiglio e le agenzie Aisi e Aise. Il prefetto è intervenuto a Roma per l’inaugurazione dell’anno accademico del Centro alti studi per la difesa (Casd), con una lectio magistralis sull’attuale scenario geo-strategico e sulle sfide che, sempre più, caratterizzano il quadro di sicurezza nazionale e internazionale.

L’EVOLUZIONE DELLA SICUREZZA NAZIONALE

Il punto di partenza è l’evoluzione del concetto di sicurezza nazionale. “Il suo perimetro, oggi legato al mondo classificato, non basta più; abbiamo la necessità di allargarlo anche al mondo non classificato”, con un approccio che, facendo capo al presidente del Consiglio, autorità nazionale di sicurezza, “non può essere appannaggio solo dell’intelligence”. Ciò vale poiché le minacce alla sicurezza nazionale sono cambiate, diventando “molto più complesse”. Ci accorgiamo, ha detto Pansa, “che stiamo giocando in un campo diverso”, in cui sono cambiati “gli attori, in qualità e quantità”, ma anche “le regole del gioco”. Ne consegue un cambiamento del “terreno di gioco, per cui oggi non si possono più considerare come contigui i terreni della sicurezza nazionale e della sicurezza pubblica; il confine tra le due aree non esiste più”. Questo è vero perché, se da un parte la sicurezza nazionale è parametrata su interessi che coinvolgono anche i campi economici, finanziari, scientifici e industriali, dall’altra “molte della attività della sicurezza pubblica hanno anch’esse bisogno di un livello di segretezza”.

COME CAMBIA LA MINACCIA

A determinare tale cambiamento è stata l’innovazione, e a dimostrarlo in maniera più evidente è il cyber-spazio, elemento trasversale e onnipresente. La dimensione cibernetica, ha detto Pansa, “agisce direttamente sulla minaccia”, in particolare attraverso “due elementi del mondo virtuale: big data e intelligenza artificiale”. Essi “creano un mondo dove gli elementi di minaccia e di pericolo sono molto, molto più alti”, alimentando “realtà sovranazionali che non sono Stati sovrani, ma che hanno le loro stesse capacità e possibilità”. Ne consegue una “minaccia stravolta, completamente diversa dal passato”. Difatti, quella cibernetica “è la minaccia paradigmatica del nostro tempo, il risvolto negativo del cambiamento e il portato deviante dell’innovazione”. In questo perimetro, “le realtà che vanno tutelate sono i sistemi informatici la cui violazione può mettere in pericolo la sicurezza nazionale; essenzialmente sono organizzazioni, cioè il complesso di processi che riguardano sia la pubblica amministrazione, sia il mondo del privati”.

IL CONTESTO EUROPEO

Si estende così il perimetro dell’area da dover difendere, che a sua volta fa emergere “il bisogno di regole nuove”. L’occasione è offerta dal contesto europeo, con la proposta di regolamento avanzata dalla Commissione sul Cybersecurty Act che punta, tra le altre cose, a introdurre un quadro complessivo di regole che disciplinano gli schemi europei di certificazione della sicurezza informatica. Pansa è sembrato voler chiedere maggiore attenzione sull’argomento. È vero che l’Europa non istituirà schemi di certificazione direttamente operativi (ma solo un quadro, appunto), ma è anche vero che non è più così marcato il confine tra sicurezza nazionale e sicurezza pubblica, dove quest’ultima riguarda elementi come pubblica amministrazione e telecomunicazioni. E, di fronte a schemi di certificazione – da predisporre per specifiche categorie di prodotti e servizi – per il rilascio di certificati validi e riconosciuti in tutti gli Stati membri, è bene non abbassare la guardia, contemplando opportunità e potenziali rischi.

I RISCHI DA VALUTARE…

“Anche per infrastrutture sensibili e critiche – ha evidenziato Pansa – esistono delle serie di processi e procedure che, sebbene non direttamente sottoposte alla segretezza, devono necessariamente essere garantite da un livello di tutela che non può essere demandato a terzi”. Ciò impatta in particolare sulle gare d’appalto e sul procurement. In tal senso “dobbiamo comprendere – ha detto Pansa – che alcune regole che attengono alle infrastrutture possano essere diverse”, con una valutazione “a livello di sicurezza nazionale” anche su prodotti (e su componenti di prodotti) diretti a soggetti apparentemente estranei al mondo del classificato. “Serve, dunque, uno sforzo ordinamentale finalizzato a modulare e rendere flessibile il concetto di sicurezza”.

…E LE OPPORTUNITÀ

Un esempio è offerto dal settore delle telecomunicazioni, con “sistemi non segreti, ma che comunque attengono alla privacy e alla libertà di commercio di tutti, e che per questo hanno necessità di un alto livello di affidabilità”. Così, “se i prodotti specifici per il settore sono monopolio di un solo Paese o di una sola azienda, questa ci monopolizza; ci può clonare”. Perciò, “è ben difficile proteggere questo mondo (del non classificato) se non lo riporti tutto nell’ambito della sicurezza”. D’altra parte, se lo si relega alla sola parte classificata, “lo si uccide”. L’obiettivo è sviluppare “un sistema sicuro, che possa diventare anche molto più attrattivo per gli altri”. Se, fino a qualche tempo fa, “per attrarre investimenti e favorire lo sviluppo economico si guardava solo la protezione dalla violenza del crimine, oggi la palla al piede è l’insicurezza anche nel mondo cibernetico”. Così, ha concluso il direttore generale del Dis, la cyber-security “non è un elemento dello sviluppo economico, ma una sua precondizione”.

×

Iscriviti alla newsletter