Per un Paese importatore di materiale hi-tech e apparecchiature sensibili, con i bandi del 5G in arrivo, la nascita dell’Istituto italiano di cybersecurity (Iic) coordinato da Palazzo Chigi e Dis è una buona notizia, per tre motivi. L’analisi di Luigi Martino (Università di Firenze)

Come anticipato da Formiche.net, il governo italiano guidato dal premier Giuseppe Conte ha intenzione di creare l’Istituto italiano di cybersicurezza – Iic, inserendo un fondo di finanziamento dedicato nella legge di bilancio 2021 attualmente in fase di approvazione parlamentare.

L’obiettivo è rilevante sotto vari punti di vista: da un lato perché, qualora fosse istituito, l’Iic porta a compimento un’azione strategico-operativa contenuta nel Piano Nazionale per la Protezione Cibernetica e la Sicurezza Informatica che, tra le altre cose, nel piano d’azione contiene appunto “l’istituzione di un Centro nazionale di ricerca e sviluppo in cybersecurity”. Tale aspetto si andrebbe a sommare agli altri obiettivi implementati a partire dal 2017 fino ad oggi, dimostrando l’efficacia delle azioni di policy nazionali poste in essere nel contesto della cybersecurity al di là dell’appartenenza politica.

Il secondo motivo rilevante relativo alla creazione dell’Iic deve essere rapportato all’alveo degli interessi strategici italiani. Infatti, se si analizza il dibattito italiano nel contesto della tecnologia in generale e nella cybersecurity in particolare è emerso un dato incontrovertibile: la conformazione italiana di Paese importatore di tecnologie e strumenti, software e hardware, nel contesto del dominio digitale.

Questa conformazione si è acerbata ancora di più nel dibattito innescato sul 5G e sulla polarizzazione tra la scelta dei dispositivi forniti dalla Cina o quelli in qualche modo certificati dagli Stati Uniti, ma che in ogni caso non sono prodotti made in Italy.

In altre parole, il dibattito polarizzante ha fatto emergere come in Italia vi sia la necessità, non tanto di scegliere tra il fornitore di tecnologia classificabile come il male minore, quanto invece, quella di riuscire a creare le condizioni per cui la cybersecurity venga gestita attraverso soluzioni prodotte da un ecosistema nazionale che certifichi le tecnologie by default, che stabilisca il fabbisogno nazionale e che sia in grado di trasformarsi da Paese importatore a esportatore di tecnologia.

Tale approccio è stato implementato, ad esempio, in Germania dove lo scorso agosto è stata istituita un’agenzia dedicata alla cybersecurity con un fondo di partenza pari a 350 milioni di euro e che ha tra gli obiettivi quello di favorire un sistema di collaborazione pubblico-privata nel contesto nazionale tedesco.

Allo stesso tempo, l’Iic si pone un obiettivo innovativo che molte volte è stato abusato senza però dare un vero riscontro concreto: la creazione di uno strumento di partenariato pubblico-privato che si pone l’obiettivo di creare una collaborazione osmotica tra attori pubblici e privati che rientrano nella triade: istituzioni, università e imprese.

In questo senso, la forma giuridica della fondazione potrebbe favorire un duplice obiettivo: garantire l’interesse pubblico attraverso l’individuazione degli obiettivi da perseguire e permettere, allo stesso tempo, la partecipazione di attori strategici nazionali, sia privati che pubblici, al fine del perseguimento di tali obiettivi.

Si verrebbe a creare un modello italiano di cybersecurity innovativo anche sul piano internazionale, dove appunto il concetto strategico di Sistema Paese di realizzerebbe in chiave operativa.

Condividi tramite