Una fondazione per la cyber-sicurezza, coordinata dal presidente del Consiglio Giuseppe Conte e dall’intelligence. Fra le pieghe della bozza di bilancio, all’articolo 96, viene annunciata la nascita dell’“Istituto italiano di Cybersicurezza” (IIC). La fondazione, di cui sono membri fondatori il premier, i ministri del Cisr (Comitato interministeriale per la Sicurezza della Repubblica) e il ministro dell’Università e della ricerca Gaetano Manfredi, si avvarrà del coordinamento del Dis (Dipartimento informazioni e sicurezza).
Avrà due scopi principali. “Promuovere e sostenere l’accrescimento delle competenze e delle capacità tecnologiche, industriali e scientifiche nazionali nel campo della sicurezza cibernetica e della protezione informatica”. Ma anche “favorire lo sviluppo della digitalizzazione del Paese, del sistema produttivo e delle pubbliche amministrazioni in una cornice di sicurezza e il conseguimento dell’autonomia, nazionale ed europea, riguardo a prodotti e processi informatici di rilevanza strategica, a tutela dell’interesse della sicurezza nazionale nel settore”.
Un segnale in più dal mondo dell’intelligence italiana e dal governo giallorosso per alzare l’asticella della sicurezza che non passerà inosservato all’estero. Già il Piano nazionale cyber del 2017, quando alla guida del Dis c’era il prefetto Alessandro Pansa, parlava dello “sviluppo di iniziative che coinvolgano le principali imprese nazionali impegnate nel settore, il tessuto accademico e la ricerca scientifica” anche tramite “l’eventuale costituzione di un soggetto giuridico dedicato (es. fondazione)”.
“È un’ottima notizia per l’intero comparto. Un passo in avanti nella promozione e diffusione della cultura della sicurezza cibernetica e quindi nazionale – commenta con Formiche.net Angelo Tofalo, sottosegretario alla Difesa del Movimento Cinque Stelle – Quando la proposta fu presentata nel 2017 al Copasir (di cui Tofalo faceva parte, ndr), si fece strada l’idea di una fondazione privata. L’attuale assetto, con il coordinamento della presidenza del Consiglio e del Dis, è una garanzia per tutti. Un tassello in più della riforma prevista nel decreto Gentiloni. Grazie alla forte sensibilità del Presidente Conte sui temi della Sicurezza Nazionale, l’Intelligence sta facendo enormi passi in avanti. Ora l’auspicio è che si possa completare quel percorso iniziato anni fa con la costituzione del polo italiano per la crittografia”.
La bussola del nuovo istituto, si legge nella bozza, sarà “la sicurezza delle reti, dei sistemi e dei programmi informatici e dell’espletamento dei servizi informatici, in coerenza con la strategia nazionale di sicurezza cibernetica”. Sarà Conte, su proposta del Cisr, a nominare la maggioranza dei componenti e ad approvarne lo statuto.
L’istituzione della fondazione per la cyber-security si inserisce nel lavoro dell’intelligence e di Palazzo Chigi per aumentare fra privati e pubbliche amministrazioni la consapevolezza delle minacce. Il tempismo non è casuale. La pandemia ha accresciuto esponenzialmente il pubblico digitale in Italia e di conseguenza il numero di attacchi informatici da enti pubblici e privati.
Per dirne una, l’ultima classifica di Trend Micro, società specializzata nella lotta al cyber-crime, fotografa l’Italia al quinto posto al mondo fra i Paesi colpiti dai macro malware dopo Giappone, Australia, Stati Uniti e Cina, con quasi 2500 attacchi rilevati solo nel mese di settembre. Un anno fa il Dis aveva lanciato Asset, il roadshow per sensibilizzare le imprese italiane sui rischi cibernetici e la sicurezza economica.
Ma non ci sono solo i malware. Ci sono anche le infiltrazioni nelle tecnologie critiche come il 5G, la rete di ultima generazione che il prossimo anno, chiusa la fase sperimentale, entrerà nella fase di implementazione con i bandi fra gli operatori italiani. Proprio il Dis, sotto la regia del vicedirettore Roberto Baldoni, supervisiona la costruzione del Perimetro di sicurezza nazionale cibernetica, il sistema di controllo dell’equipaggiamento tech dei fornitori che, salvo ritardi, dovrebbe essere operativo per la primavera del 2021.
“La nascita dell’Istituto Italiano di Cybersicurezza è una notizia assolutamente positiva, che attendavamo dal 2017, ovvero sin dal momento in cui fu delineata all’interno dell’aggiornamento del Piano nazionale di attuazione della nostra cyber strategy – spiega a Formiche.net Stefano Mele, partner dello studio legale Carnelutti e presidente della Commissione cibernetica del Comitato atlantico italiano – Quello dei fondi istituzionali per la promozione dell’innovazione tecnologica nazionale è un tema assolutamente primario per ogni governo, che ha portato nell’esperienza dei principali attori internazionali grandi vantaggi sia sul piano dell’economia, che dell’innovazione”. Fra questi, “il ruolo primario assunto, dal 1999 ad oggi, da In-Q-Tel per il governo il governo americano, così come i fondi che hanno supportato negli ultimi anni Israele nel diventare il principale hub tecnologico del mondo. Invertire per proteggere deve finalmente diventare anche il nostro slogan.”
L’Icc, spiega la bozza della legge di Bilancio, avrà autorizzata “una spesa di 30 milioni di euro per il 2021, di 70 milioni di euro per il 2022, di 60 milioni di euro per il 2023, 50 milioni di euro per il 2024”e potrà contare sulla collaborazione di “esperti e di società di consulenza nazionali ed estere”.
