Per Paolo Prinetto, direttore del Laboratorio Nazionale Cybersecurity del Consorzio interuniversitario nazionale per l’informatica, è “indiscutibile” l’esigenza di un Istituto italiano di cybersicurezza: “Siamo protagonisti in Europa ma senza quel pezzo…”
L’esigenza e l’urgenza di un Istituto italiano di cybersicurezza sono “indiscutibili”, assicura Paolo Prinetto, direttore del Laboratorio Nazionale Cybersecurity del Consorzio interuniversitario nazionale per l’informatica (Cini), in un colloquio telefonico con Formiche.net. Stralciato dal bilancio dopo un braccio di ferro tra il presidente del Consiglio Giuseppe Conte, Partito democratico e Movimento 5 stelle, il progetto tornerà con un maxi-emendamento alla manovra, hanno assicurato fonti di maggioranza al nostro giornale.
Prinetto, in qualità di membro dell’executive board del Comitato Nazionale per la Ricerca in Cybersecurity (di cui fanno parte, oltre al Cini, anche il Consiglio nazionale per le ricerche e il Consorzio nazionale interuniversitario per le telecomunicazioni), è firmatario di un comunicato in cui si evidenzia la necessità di un istituto nazionale, necessario a garantire la protezione del Sistema Paese sul piano cibernetico. Una questione analizzata su queste pagine anche da Luigi Martino, direttore del Center for Cyber Security and International Relations Studies dell’Università di Firenze, e da Corrado Giustozzi, esperto di sicurezza cibernetica del Cert-Agid e già componente dell’advisory group dell’Agenzia europea per la cybersecurity (Enisa).
Professor Prinetto, facciamo un passo indietro rispetto all’attualità. Come si è mossa l’Italia negli ultimi anni nel settore della cybersecurity?
Il mio giudizio è estremamente positivo. Alcune decisioni, penso soprattutto al Dpcm Gentiloni del 2017, alla creazione di un vicedirettore del Dis con delega alla cybersecurity (incarico ricoperto da Roberto Baldoni, ndr) e al Perimetro di sicurezza nazionale cibernetica, ci hanno permesso di giocare un ruolo significativo a livello europeo. Siamo ben messi ma manca il pezzo finale.
Cioè la fondazione di cui si sta discutendo?
L’Istituto deve diventare il punto di contatto con l’Europa vista l’imminente creazione dello European cybersecurity competence center che richiede l’attivazione di analoghi centri nazionali. Inoltre, abbiamo bisogno di avere un punto unico di riferimento per la parte di ricerca e sviluppo e i supporto ai vari stakeholder.
Nel vostro comunicato insistete sulla necessità di mettere “a sistema” i vostri sforzi. In che senso?
Abbiamo necessità di un centro nazionale — e l’istituto è l’ideale visto che mescola pubblico e privato — che permetta di raccordare i vari centri regionali che stanno nascendo, per poi a sua volta raccordarsi con l’Unione europea. È un passo fondamentale, è l’anello mancante.
La mancanza creazione di un istituto simile sarebbe un’occasione persa secondo lei?
Sarebbe miope in termini di Sistema Paese e per l’ecosistema cyber nazionale. Difendere il cyber-space oggi significa difendere la nostra economia e molti settori — basti pensare agli ospedali, sempre più spesso nel mirino per ragioni di profitto. E la pandemia in corso ha reso ancor più evidente questo aspetto. Inoltre, sarebbe un errore rinunciare alla realizzazione di un Istituto che in prospettiva può essere foriero di investimenti europei.