Skip to main content

Le convergenze parallele di Italia e Francia su 5G e cyber security

Procedono paralleli ma quasi in sincrono i progetti di Italia e Francia per proteggere le reti e i sistemi dei propri campioni nazionali e dei gangli vitali della nazione. Se ieri la Camera ha approvato in via definitiva il decreto che istituisce il perimetro di sicurezza nazionale cibernetica e rafforza il Golden Power per il 5G, nella stessa giornata il governo francese ha firmato un patto di sicurezza informatica di tre anni con otto delle principali società del Paese.

LO SCENARIO

Le mosse italo-francesi, che rafforzano ulteriormente il quadro di misure già implementato con la direttiva europea Nis a supporto della infrastrutture critiche, giungono in momento delicato nel quale le minacce cyber aumentano esponenzialmente e, per questo, le principali nazioni del mondo intensificano gli accordi di sicurezza sulla scia dei recenti incidenti di hacking di alto profilo.

CHE COSA FA L’ITALIA

Il provvedimento introduce nuovi obblighi per soggetti pubblici e privati che saranno definiti con futuri Dpcm; un Centro di valutazione e certificazione nazionale (Cvcn) con poteri anche sulle forniture Ict; e un rafforzamento della normativa sui poteri speciali anche sul 5G. Una misura, questa, particolarmente apprezzata oltreoceano (l’inquilino della Casa Bianca Donald Trump l’ha elogiata durante la recente visita del presidente della Repubblica Sergio Mattarella), dove da tempo si chiede di aumentare il livello di attenzione sulle nuove reti e, in particolare, di tenervi fuori – per possibili rischi di spionaggio – i colossi cinesi che le forniscono, Huawei e Zte. Il decreto interviene anche sulle procedure di segnalazione degli incidenti su reti, sistemi informativi e sistemi informatici rientranti nel perimetro di sicurezza nazionale cibernetica: i relativi soggetti (amministrazioni pubbliche, nonché enti oppure operatori nazionali, pubblici e privati) devono notificare l’incidente al Gruppo di intervento per la sicurezza informatica in caso di incidente (Computer Security Incident Response Team, Csirt) italiano. Il Csirt – solo pochi giorni fa è stato pubblicato in Gazzetta Ufficiale il decreto recante disposizioni sull’organizzazione e il funzionamento dello stesso – procede poi a inoltrare tempestivamente tali notifiche al Dipartimento delle informazioni della sicurezza (Dis).

PROTEGGERE LA DIFESA

Per tamponare questa emergenza, invece, l’esecutivo transalpino, evidenzia Reuters, ha dichiarato di aver siglato un’intesa – per la quale non sono stati resi noti dettagli finanziari – con alcuni colossi nazionali del settore difesa: Airbus, Dassault Aviation, Thales, Safran, Ariane group, Mbda, Naval Group (possibile partner di Fincantieri in una futura joint venture sul militare) e Nexter.

PARIGI E LA CYBER SECURITY

La misura francese è solo l’ultima in ordine di tempo a protezione dello spazio cyber francese. Formiche.net ha raccontato come quarantaquattro milioni di euro siano stati di recente impegnati in un primo edificio di oltre 11mila metri quadrati, realizzato secondo i più alti standard di sicurezza; un nuovo passo con il quale Parigi, nel cuore della Bretagna, a sud-ovest di Rennes, nel comune di Saint-Jacques-de-la-Lande, ha installato un nuovo centro all’avanguardia per il contrasto di cyber attacchi militari, ma anche civili.
La scelta del luogo dove posizionare il centro non è stata casuale. Nella regione c’è già uno dei distretti informatici più importanti al di fuori della ricca area della capitale. Nell’area sono insediate oggi più di 140 aziende, di grandi e piccole dimensioni (colossi come Orange e Thales, o giovani start-up innovative come Secure-IC), con un fatturato medio annuo di 2 milioni di euro. Si tratta di realtà che danno lavoro a 8mila dipendenti, aumentati del 50% negli ultimi due anni, ha scritto Les Echos. Il tutto affiancato da specifici corsi di studio per ingegneri informatici, come quelli a Vannes. A Rennes, invece, c’è un centro d’eccellenza cyber con ambizioni internazionali, nato nel 2014, che riunisce cinquanta attori tra accademia, grandes écoles, gruppi e Pmi, ma anche il ministero della Difesa e la regione bretone.

I PROGETTI DELLA DIFESA

Di qui la scelta del dicastero guidato da Florence Parly di assegnare al progetto (nato sotto il precedente ministro Jean-Yves Le Drian) un budget di 130 milioni di euro fino al 2025, una cifra che consentirà la costruzione di altri due edifici all’interno di questo nuovo comprensorio militare. Saranno circa quattrocento i cyber soldati che gradualmente lavoreranno nell’edificio appena inaugurato, chiamato ‘Comandante Baudouin’, dal nome di uno specialista in crittografia durante le due guerre mondiali. Il loro numero è destinato a raddoppiare nel giro di 5 anni.
Secondo le autorità transalpine, il centro di Rennes servirà prevalentemente a pianificare e condurre operazioni nello spazio cibernetico. E sarà collegato – come nel modello israeliano – al polo locale, la citata Cyberdefense Factory, che oltre ad essere attrattiva per le imprese sarà animato dal comando militare della cyber defence (Comcyber), creato nel 2017 e guidato oggi dal generale di divisione aerea Didier Tisseyre.

UN RISCHIO ELEVATO

La difesa delle aziende nazionali da parte di attori sempre più aggressivi è uno dei temi che impegna di più i servizi di intelligence nazionali di ogni Paese occidentale e anche la Francia di Emmanuel Macron. È di settembre la notizia secondo la quale il gigante aerospaziale europeo Airbus (da poco insediatosi a Rennes) sarebbe stato colpito da una serie di attacchi da parte di hacker che hanno preso di mira i suoi fornitori per cercare di segreti tecnici.

TRA TECNOLOGIA E PROTEZIONE

Si basa su questo tipo di allarmi, si è evidenziato su queste colonne, la decisione di investire in nuove misure cyber e di dotare il Sisse (acronimo di Servizio di informazione strategica e sicurezza economica) di un “Commissario per il Digitale” (in inglese si definirebbe un Chief Digital Officer) e di poteri più penetranti in materia di sicurezza economica. A questo obiettivo è votata la nuova missione dell’organo: quella di “anticipare la rilevazione di allarmi per gli interessi economici della nazione” attraverso l’uso dei Big Data e dell’Intelligenza artificiale. Il Sisse analizzerà una “massiccia quantità di dati” sulle aziende straniere intente ad acquistare, in parte o per intero, le start-up francesi. E lo farà anche in cooperazione con il mondo imprenditoriale d’Oltralpe.


×

Iscriviti alla newsletter