Arriva in un momento cruciale – quello dello scontro globale sulla sicurezza della rete 5G che vede contrapposti gli Stati Uniti da un lato e la Cina col suo colosso delle telco Huawei dall’altro – l’istituzione dell’atteso Centro di valutazione e certificazione nazionale (Cvcn).
IL CVCN
Avviato presso l’Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione (Iscti, ma noto anche come Iscom) dal vice premier e ministro dello Sviluppo economico Luigi Di Maio, il Cvcn sarà chiamato a verificare le condizioni di sicurezza e l’assenza di vulnerabilità di prodotti, apparati, e sistemi destinati ad essere utilizzati per il funzionamento di reti, servizi e infrastrutture strategiche (ma anche di ogni altro operatore per cui sussista un interesse nazionale).
La nascita del centro – previsto nel 2017 in un decreto firmato dall’allora presidente del Consiglio Paolo Gentiloni – è una delle azioni qualificanti per la costruzione dell’architettura nazionale sulla sicurezza cibernetica, tracciata per la prima volta dal Dpcm Monti del 24 del gennaio 2013.
L’operatività del Cvcn, si legge in una nota del Mise, verrà assicurata con un decreto applicativo emanato dal direttore dell’Iscti (oggi Rita Forsi), che ne definirà i dettagli tecnici.
LE SFIDE
E saranno sin da subito molte le sfide che il centro sarà chiamato ad affrontare. In un mondo sempre più connesso, il cyber spazio assume sempre maggiore centralità nelle politiche domestiche e internazionali degli Stati e si configura sempre più come il vero terreno sul quale si determinerà la competitività economica e geopolitica di un Paese. Fondamentale, per questo, che la Penisola possa affidarsi a hardware e software che non mettano a repentaglio dati sensibili, know-how pregiato o l’operatività di servizi essenziali. Il tema è ormai quotidianamente al centro delle cronache, a seguito dei timori sollevati da Washington circa i pericoli di cyber spionaggio posti potenzialmente dalla presenza – nell’implementazione delle reti 5G di Paesi occidentali, Italia compresa – di compagnie cinesi come Huawei, costrette, secondo l’intelligence d’oltreoceano, a dare alle autorità di Pechino qualunque informazione venga ritenuta di “interesse nazionale”. Sono molti i Paesi che hanno finora seguito la linea Usa, bandendo del tutto il colosso di Shenzhen da alcuni segmenti di mercato o mettendo davanti ad esso dei paletti. Il Regno Unito, ad esempio, ha spiegato su queste colonne l’avvocato esperto di diritto delle tecnologie Stefano Mele, “ha chiesto a Huawei di istituire all’interno del Regno Unito un centro di verifica dei propri prodotti, all’interno del quale operano a stretto contatto i dipendenti dell’azienda e il personale dell’intelligence britannica (anche se non è ancora chiara la sua scelta definitiva sul 5G). La Germania sarà probabilmente più propensa a discostarsi da Huawei e a seguire la linea americana, come testimoniano anche le indagini che sta conducendo il Bsi, l’Ufficio federale tedesco per la sicurezza dell’informazione. La Francia ha invece già chiarito che ogni apparecchiatura sarà sottoposta a vincoli e controlli ben precisi”. Quanto all’Italia, “un Paese che ad oggi sembra avere un approccio più favorevole nei confronti dell’azienda cinese” (come testimoniano le recenti dichiarazioni dello stesso Di Maio ma anche quelle rilasciate a Bloomberg dal sottosegretario allo Sviluppo economico Michele Geraci), rileva Mele, “potrebbe prevalere una logica di certificazione della sicurezza delle tecnologie delle aziende cinesi. Approccio, peraltro, in linea con l’istituzione del Cvcn presso il Mise”.