Perché è ora che il ministro per l’Innovazione tecnologica sieda al Cisr

Se guardata attraverso la lente della sicurezza nazionale, la pandemia ha agito su più piani, abbattendosi sulle economie, condizionando sviluppi geopolitici e relazioni internazionali, aggravando vulnerabilità strutturali e tensioni sociali, inasprendo la competizione, specie per il dominio tecnologico, e accrescendo gli spazi per manovre ostili e tentativi d’ingerenza di diversa matrice e portata.

Quanto appena citato è il punto di situazione sul 2020 che il nostro Comparto Intelligence (formato da Dis, Aisi e Aise) ha offerto anche quest’anno al Parlamento – e a tutti i cittadini italiani – attraverso la propria Relazione sulla Politica dell’Informazione per la Sicurezza. Un anno senz’altro difficile quello appena trascorso, in cui l’emergenza sanitaria legata al Covid-19 ha posto, da un lato sfide inedite a tutela della nostra sicurezza e dell’economia, dall’altro l’accelerazione di alcune linee di tendenza, spesso anche interconnesse tra loro. La pandemia, pertanto, ha reso il panorama delle minacce alla sicurezza nazionale più ampio, fluido e complesso rispetto a quello degli anni precedenti e il 2021, almeno da ciò che si può analizzare in questi primi mesi, non sembra purtroppo discostarsi da questo binario.

Al pari di ogni altro settore, anche il dominio cibernetico è stato considerevolmente influenzato dalla crisi pandemica, tanto che la nostra intelligence, si legge ancora nel Rapporto, ha dovuto orientare una parte rilevante dei propri sforzi verso il contenimento di attività tese a sfruttare il massiccio ricorso al lavoro agile a danno di operatori pubblici e privati, ovvero tese a esfiltrare dati sensibili da strutture ospedaliere, centri di ricerca e realtà impegnate nello sviluppo di vaccini e terapie contro il Covid-19.

Considerato questo scenario, non può sorprendere che i dati sulla minaccia cyber pubblicati dai nostri servizi segreti evidenzino nel 2020 un generale incremento delle aggressioni (+20%). Nel dettaglio, questi attacchi hanno riguardato soprattutto i sistemi IT dei soggetti pubblici (83%, con un +10% rispetto al 2019) e, in particolare, quelli delle amministrazioni locali (48%, con un +32% rispetto al 2019) e dei ministeri titolari di funzioni essenziali dello Stato (38%, con un +2% rispetto allo scorso anno). Nel settore privato, invece, le azioni digitali ostili hanno interessato prevalentemente il settore bancario (11%, con un +4% rispetto al 2019), quello farmaceutico/sanitario (7%, in sensibile incremento rispetto allo scorso anno) e quello dei servizi IT (11%, dato pressoché stabile rispetto al 2019).

La qualità degli attori pubblici e privati colpiti, prima ancora che la mera quantità degli attacchi informatici registrati, fanno sì che questi dati siano particolarmente preoccupanti e che evidenzino – qualora ce ne fosse ancora bisogno – il ruolo sempre più marcatamente centrale della cybersecurity per la nostra sicurezza nazionale. Peraltro, anche volendo ampliare quest’analisi ai dati dell’ultimo triennio o quinquennio, l’evidente escalation degli attacchi cibernetici purtroppo non depone a favore di una sottovalutazione di questa minaccia.

Da quanto finora accennato non può che derivare una semplice riflessione: se la cybersecurity è un tema quantomai centrale nel quadro della politica dell’informazione per la sicurezza ed è quindi essenziale per la nostra sicurezza nazionale, appare oggigiorno come un’anomalia – o quantomeno come un’area di miglioramento – che il ministero per l’Innovazione tecnologica e la transizione digitale, oggi affidato al ministro Vittorio Colao, non faccia parte del Comitato Interministeriale per la Sicurezza della Repubblica (Cisr).

La legge numero 124 del 3 agosto 2007, istitutiva del Cisr, affida proprio a questo importantissimo organismo collegiale le funzioni di consulenza, proposta e deliberazione sugli indirizzi e sulle finalità generali della politica dell’informazione per la sicurezza. Il Cisr, infatti, è presieduto dal presidente del Consiglio dei ministri, oggi il professor Mario Draghi, ed è composto dall’Autorità delegata per la sicurezza della Repubblica (il neo-nominato prefetto Franco Gabrielli) dal ministro degli Affari esteri (Luigi Di Maio), dal ministro dell’Interno (Luciana Lamorgese), dal ministro della Difesa (Lorenzo Guerini), dal ministro della Giustizia (Marta Cartabia), dal ministro dell’Economia e delle finanze (Daniele Franco) e dal ministro dello Sviluppo economico (Giancarlo Giorgetti).

Proprio la sua composizione rappresenta la caratteristica e il valore principale di questa struttura, sempre più orientata oggigiorno a fungere da “camera di compensazione” dei ministri maggiormente impegnati nella definizione e nella cura degli interessi nazionali. Non a caso, del resto, un numero sempre più nutrito di esperti vedono da tempo proprio nel Cisr il luogo naturale per la creazione del nostro “Consiglio di sicurezza nazionale”.

Se questa sarà la direzione, appare, quindi, come un’evidente stonatura che il ministero per l’Innovazione tecnologica e la transizione digitale, che più di tutti ha la responsabilità di predisporre le politiche di sviluppo (e di protezione) relative alla trasformazione digitale della pubblica amministrazione – oggi più che mai colpita, come si è detto, dagli attacchi cibernetici – non sia chiamato a concorrere con gli altri ministeri alla realizzazione di questo delicatissimo compito.

Una modifica, peraltro minimale, all’articolo 5 della legge numero 124 del 3 agosto 2007 concorrerebbe, quindi, a un miglioramento sostanziale della politica dell’informazione per la sicurezza, così come, più in generale, della sicurezza nazionale del nostro Paese. Ciò, peraltro, nell’attesa che la classe politica italiana comprenda a pieno l’esigenza – ormai imprescindibile – che il ministro per l’Innovazione tecnologica e la transizione digitale può esplicare davvero i propri compiti solo se dotato anche di un portafoglio e non solo di un mandato.