“La società digitale ha problemi di sicurezza nel dominio cibernetico. Noi stiamo lavorando a nuove regole cyber, queste regole saranno scritte ma abbiamo bisogno di partnership importanti per farle valere. Quello che deve fare l’Ue è abbassare i toni e capire che è in ballo il futuro delle prossime generazioni e si può fare solo insieme”. Sono queste le parole con cui il sottosegretario alla Difesa Angelo Tofalo interviene nel corso della conferenza “Democrazia digitale: la protezione dei cittadini nell’era dei big data” organizzata dall’Iai e che ha visto la partecipazione di Brad Smith, presidente Microsoft Corporation, Nathalie Tocci, direttore dello Iai, Francesco Profumo, presidente della Compagnia di San Paolo e l’ambasciatore Francesco Maria Talò, coordinatore cyber della Farnesina.
La conferenza ha affrontato temi estremamente rilevanti sia per il futuro della vita dei cittadini, dagli effetti dell’Intelligenza Artificiale nel mondo del lavoro e del welfare, al livello di ingaggio del nostro paese nella sfida della sicurezza cibernetica, il nuovo dominio da tutelare per prevenire conflitti. A tal proposito abbiamo rivolto qualche domanda all’ambasciatore Francesco Maria Talò, coordinatore per la cyber-sicurezza alla Farnesina e in passato inviato speciale del ministro degli Esteri per l’Afghanistan e il Pakistan.
Qual è il livello di competenza dell’Italia nel settore della cyber security?
Io non sono un tecnico, ma da quanto ho visto a Itasec a Pisa posso dire che abbiamo centri di ricerca di altissimo livello. Ci proponiamo in ambito europeo per essere uno dei Paesi di punta anche in consorzio con gli altri Stati membri per ospitare centri di avanguardia che portino avanti la ricerca in questo campo. Oltre alla ricerca ci sono le imprese: è fondamentale applicare la ricerca. Le industrie fanno la loro parte e sono state tutte a Itasec nei giorni passati.
Come si comporta l’Italia nella promozione del sapere e delle competenze nel campo della cyber security?
Questo è un settore nel quale stiamo iniziando a lavorare da alcuni mesi. Noi promuoviamo tutto il made in Italy, com’è giusto che sia, ma non avevamo ancora fatto una promozione nel settore della cyber sicurezza. Ed è importante farlo perché esiste ed è giusto farla conoscere e avere la consapevolezza di non partire da zero. Abbiamo un settore importante, non possiamo presumere di riuscire a fare tutto, certo, ma quello che sappiamo fare vogliamo proporlo all’estero. Alcuni mesi fa siamo stati a Londra e per la prima volta abbiamo portato avanti un’iniziativa di promozione integrata: le nostre industrie, i nostri centri di ricerca, le nostre istituzioni, insieme al vicedirettore generale del Dis il professor Roberto Baldoni, al ministero della Difesa e al Mise. Tutti insieme abbiamo portato un gruppo di imprese da quelle più grandi come Leonardo, alle medie e alle startup per farle conoscere in una piazza importante ed esigente come Londra. Faremo un’iniziativa un po’ diversa ma comunque importante per far conoscere il sistema Italia negli Stati Uniti.
Quanto è difficile trovare un punto di equilibrio nel rapporto con i privati per la gestione di informazioni delicate e fondamentali per uno Stato sovrano come quelle che riguardano la cyber security?
Credo che da un lato sia complicato perché non c’è un confine molto netto, il che richiede l’impegno di tutti nella gestione oculata delle informazioni. Dall’altro siamo abituati a muoverci come sistema, dobbiamo farlo sempre di più soprattutto quando si va fuori, c’è un ruolo pubblico delle istituzioni perché si deve lavorare tra governi o in organizzazioni intergovernative ma allo stesso tempo si viaggia insieme ai privati. E mi pare che riusciamo a farlo sempre meglio.
Nel corso della conferenza si è parlato della collaborazione anche con gli altri Paesi europei. Quanto può essere profonda la condivisione di informazioni nell’ambito della sicurezza cibernetica in questo momento storico in cui si arriva a mettere in dubbio la stessa esistenza dell’Ue?
L’Ue non vive uno dei suoi momenti più felici, è vero, ma si va avanti. Da una parte c’è la consapevolezza che è necessario lavorare insieme, quindi alla fine un punto di equilibrio si trova. Ad esempio siamo in dirittura di arrivo per una normativa molto importante, un regolamento europeo sulla cyber sicurezza che riguarderà anche temi importanti come le certificazioni nonché l’agenzia europea Enisa (European Union Agency for Network and Information Security). Non è stato facile ma si è trovato un accordo, c’è stato anche il cosiddetto trilogo, un negoziato tra la posizione del Parlamento europeo e quello degli Stati membri. Abbiamo interessi e valori comuni quindi tra di noi un equilibrio si trova. Più difficile è se si allarga l’orizzonte e se l’equilibrio si cerca a livello mondiale.
Quali sono gli ostacoli maggiori quando allarghiamo l’orizzonte?
Si entra in un contesto nel quale c’è una concorrenza molto forte, dal punto di vista economico e politico. Però vi è la consapevolezza che solo attraverso la collaborazione si possono ottenere buoni risultati. Il nostro lavoro è di far emergere quanto sia molto più fruttuoso preferire la collaborazione alla competizione. In Europa noi siamo un gruppo di paesi che hanno una comune visione del mondo, non è la stessa cosa nell’ambito delle nazioni unite.
Quali sono i prossimi passi in programma del Mae?
Noi continuiamo a rafforzarci come struttura a livello interno perché dobbiamo come prima cosa difendere noi stessi, ma questo lo fa qualsiasi organizzazione sia pubblica sia privata. Dobbiamo essere degli attori sempre più presenti sulla scena internazionale soprattutto nei contesti multilaterali perché sono quelli dove più è attivo l’impegno e dobbiamo continuare nella promozione all’estero del paese. Queste sono le tre grandi linee di azione: la difesa di noi stessi, l’impegno nel dialogo internazionale, la cosiddetta cyber diplomazia, la promozione del sistema Italia.
