È il più grande piano di investimento degli ultimi 150 anni, supererà di gran lunga il piano Marshall, prevede una dotazione infrastrutturale che colleghi la Cina (e non solo) con l’Europa, che vede attivamente (chi più, chi meno) coinvolti oltre 60 Paesi. Ma non è solo questo, sono flussi di merci, persone e capitali, tutto tramite l’utilizzo di tecnologie quali cavi in fibra ottica, 5G, comunicazioni satellitari e molto altro ancora. Occorre definire bene, oggi, i protocolli e modalità, ma soprattutto la titolarità delle informazioni e prima ancora come garantire un processo solido e sicuro; qui non parliamo semplicemente di polizze di carico o bigliettazione elettronica, ma sono in ballo interconnessioni con sistemi (pubblici e privati). E’ un nuovo modo di approcciare le grande opere, il modo che dovrebbe seguire anche l’Italia: investimenti mirati, tecnologie nuove per la manutenzione, la connessione, la lotta al degrado delle reti e migliori prestazioni per la sicurezza nazionale.
Ovvero, in breve: si tratta a tutti gli effetti di un tema geopolitico e le scelte che si faranno ridisegneranno confini, le alleanze e non deve essere sottovalutato per nessun motivo. Sono passati due anni da quanto dichiaravo che fosse necessario affrontare il tema in un’ottica di sicurezza nazionale, purtroppo senza seguito, sono contento che questo governo abbia dato rilievo a questa esigenza. La Via della Seta, nella sua nuova configurazione, sarà anche -anzi, a mio avviso, soprattutto- digitale ed avrà un ruolo determinante nel guidare sviluppo e declino di diversi Paesi.
Il nostro Paese in questo caso riveste un ruolo fondamentale, sia per la sua collocazione geografica naturale, che per i suoi porti e interporti: è la porta naturale per accogliere flussi commerciali che si estendano per tutta l’Europa, ed è il gestore di molti dei cavi sottomarini che collegano l’occidente con l’oriente e che quindi contribuisce al funzionamento di un sistema globale complesso – fornendo connettività, ma siamo anche il varco di frontiera ragion per cui la sicurezza nazionale è una esigenza che non può transigere.
Tornando sempre al discorso tecnologico occorre dotarci di strumenti e soluzioni che possano garantire la gestione di queste operazioni come la tutela delle nostre aziende, del mercato e soprattutto dei cittadini. Si è parlato molto di back door, di strumentazioni poco sicure e molto altro, non voglio entrare nel merito dei singoli brand ma penso che sia sempre più necessario dare un ruolo alle istituzioni, anche tramite l’utilizzo della partnership pubblico privato per “verificare l’integrità di tali strumenti” o più nel dettaglio dei firmware che utilizzano – troppo spesso trascurato, in special modo quelli impiegati nelle infrastrutture critiche. Noi siamo un paese di “frontiera” e dovremmo utilizzare e valorizzare le nostre competenze, e quelle delle nostre imprese, per avere un ruolo da attori, come per esempio facendoci promotori di una filiera sicura, che a mio avviso potrebbe garantire anche un appeal maggiore per gli investitori esteri che si sentirebbero più sicuri.
Il tema della sicurezza nazionale deve essere, come è, sempre al centro delle scelte che ogni governo deve perseguire, perché lo stato, in questo caso la nostra repubblica, deve tutelare gli interessi nazionali. Con la direttiva Nis, ma anche con il Gdpr, l’attività di sensibilizzazione verso cittadini e imprese sta portando buoni risultati, il mercato è attivo, chiede, studia, si adopera ma soprattutto ha colto queste introduzioni come opportunità per migliorare, in alcuni casi anche introdurre, politiche di sicurezza con focus alla cyber. Una nuova frontiera che svolgerà un ruolo fondamentale non nel prossimo futuro, ma già oggi. Il quinto dominio, non ha confini territoriali può operare ed agire in qualsiasi parte del mondo con un pc e una connessione e arrecare danni devastanti in pochi minuti se non secondi e dietro ci può essere uno stato, un terrorista o un 15enne.
L’Europa da tempo si è attività sul tema, sono diverse le iniziative promosse dalla commissione e dal parlamento, è stata costituita l’agenzia Enisa e infine il cyber act che aumenta i poteri dell’Enisa alla quale verrà dato maggiore budget e personale e anche la creazione di un sistema europeo per la certificazione della sicurezza informatica dei dispositivi connessi alla Rete e di altri prodotti e servizi digitali, per il momento sarà volontario, ma in quanto tale rischia di essere poco efficiente o comunque di attendere fino al 2023, sarebbe sicuramente opportuno renderlo vincolante, prima iniziamo e meglio è.
Il prossimo Parlamento europeo avrà molto da lavorare e i governi nazionali, quindi anche il nostro, devono partecipare attivamente nelle scelte da sostenere e azioni da intraprendere. Il nostro continente, che si trova in mezzo a due giganti e mezzo, è stata la culla della democrazia, dell’industria ma troppo spesso ha “subito” scelte da questi due emisferi. Questa e’ l’occasione per dare un nuovo impulso e guidare le nuove regole del gioco da mettere in un campo dove il tempo gioca un ruolo fondamentale. Oggi è già domani.
Il nostro Paese ha identificato 465 operatori di servizi essenziali che dovranno adeguarsi alla direttiva Nis, un numero importante, a conferma che il mercato italiano è vasto. In quanto tale le minacce cibernetiche sono tantissime e quotidianamente aziende e campioni nazionali “sventano” attacchi cibernertici che possono puntare a esfiltrare dati, ma anche a creare disservizi. In questo senso molte aziende si stanno dotando di business unit operative che ci occupano della sicurezza informatica, altre, ma non ancora troppe, prevedono che il consiglio di amministrazione vengo aggiornato puntualmente su come l’azienda sta governando queste minacce.
Negli Stati Uniti la tematica è fortemente sentita al punto che le corporations hanno all’interno dei loro board non solo eccellenti manager e professori ma anche anche esperti di cybersicurezza che possano contribuire nelle scelte da prendere per garantire la continuità del business, abbiamo visto che un data breach può mandare in tilt i titoli in borsa, malware che possono bloccare processi produttivi e bloccare un ecosistema economico e sociale. Un warning importante è il settore delle telco, dell’energy ma anche della portualità e a seguire il mondo industriale e governativo. Temi che questo governo dovrà fronteggiare e che porterà sicuramente benefici nella tutela delle imprese che rientrano negli Ose, sarebbe sicuramente innovativo e sfidante prevedere con legge che vengano coinvolti nei ruoli chiave delle aziende esperti di cyber sicurezza per far fronte alle numerose minacce, che tutto faranno tranne che diminuire.
