Biden-Draghi, l’intesa è (anche) cyber. Ecco la strategia

Non solo Stati Uniti. Anche l’Unione europea accellera sulla sicurezza cyber. Dopo l’escalation di attacchi informatici che ha colpito gli Stati Uniti, su tutti l’aggressione dei Servizi segreti russi all’azienda di software SolarWinds e quella di hacker cinesi contro Microsoft e Ivanti, senza contare il recente sabotaggio hacker dell’oleodotto Colonial Pipeline, Bruxelles mette il turbo.

Una conferenza del Parlamento europeo in Italia e della Commissione Ue trasmessa in diretta da Repubblica, “La nuova strategia europea per rafforzare la sicurezza informatica”, ha fatto il punto questo venerdì con i principali stakeholders istituzionali e del settore privato italiano. Il tempismo non è casuale. Mancano pochi giorni all’inizio della plenaria del Parlamento europeo di maggio, quella in cui l’Aula darà l’ultimo via libera necessario al regolamento che istituisce il Centro europeo di competenza per la cibersicurezza – che avrà sede a Bucarest e il cui consiglio direttivo “ombra” si è riunito per la prima volta il 16 aprile – e la rete dei centri nazionali di coordinamento.

L’AGENDA CYBER ITALIANA…

Una campanella che suona anche per l’Italia di Mario Draghi. Come annunciato dal sottosegretario con delega all’Intelligence e alla Sicurezza Franco Gabrielli, il governo sta infatti per annunciare la nascita di una nuova agenzia nazionale per la cybersecurity, al di fuori del comparto intelligence, che conterrà al suo interno il “Centro di competenza per la cybersecurity” per spendere e gestire i fondi del Recovery Fund.

Giorgio Mulè, sottosegretario alla Difesa, ne ha dato un’anticipazione. L’obiettivo della nuova struttura sarà “adeguare nel più breve tempo possibile il settore della cybersecurity alle mutate e sempre nuove esigenze nazionali e soprattutto internazionali”. Ossia superando “un approccio che fino a questo momento privilegiava il fronte dell’intelligence, al quale va dato atto e va detto che in recente periodo storico ha supplito a carenze organizzative e strutturali che hanno contraddistinto il mondo della difesa cibernetica”.

Dunque la logistica: l’agenzia cyber italiana sorgerà a Palazzo Chigi, risponderà al presidente del Consiglio, si coordinerà con il Dis diretto da Elisabetta Belloni. Per farla nascere la maggioranza è già al lavoro su “una norma di primo livello che dovrà vedere coinvolto il Parlamento”.

…E L’ACCADEMIA CYBER

Poi il secondo annuncio. Il governo, spiega Mulè, sta lavorando a una Cyber Defense Academy, “un centro di alta formazione” dove le esperienze del Casd, del Cor e del Cyber Range di Chiavari dovranno “matchare con le competenze già presenti nella pubblica amministrazione marciando in maniera osmotica con le imprese private” per “allagare e condividere il concetto di cyber”.

L’IMPEGNO EUROPEO

Dati e privacy, 5G, Cloud. Il risveglio europeo sulla cybersecurity è scandito da una fitta agenda per comporre i tasselli di una strategia più ampia. L’“autonomia strategica” europea di cui la Commissione targata Ursula von der Leyen ha fatto un vessillo non è un’autonomia indiscriminata. Come nel dominio militare, anche in quello cyber esistono alleati e rivali.

Due in particolare, Cina e Russia, sono stati ribattezzati dalla Commissione “rivali sistemici” e hanno dato filo da torcere in questi mesi alla sicurezza cyber europea, guadagnando in risposta una cascata di sanzioni.

L’Ue è pronta a reagire. Parola di David Sassoli, presidente del Parlamento europeo, che ha ricordato la road map indicata a marzo dal Consiglio europeo. “Servono reti di centri operativi, unità informatiche comuni, una cassetta degli attrezzi sul 5G, standard di sicurezza, crittografia, rafforzamento del strumenti della diplomazia informatica”. Il Parlamento Ue, ha rimarcato, è in prima linea per “misure forti” sulla difesa del cyber-spazio europeo. Anche perché è tra le prime vittime: “Non svelo misteri nel riferire che le nostre istituzioni, i sistemi informatici, subiscono attacchi quotidiani anche molto duri da parte di entità autonoma e di entità governative straniere”.

Leccarsi le ferite non basta, bisogna giocare d’anticipo. L’Italia lo sta facendo, ha detto con un guizzo d’orgoglio il direttore generale della DG Connect della Commissione Ue Roberto Viola, con uno stanziamento già inserito nel Pnrr per il centro di competenza cyber italiano. Ora bisogna correre, perché i fondi del Recovery non saranno un assegno in bianco. “Entro sei mesi tutti gli Stati membri notifichino il proprio centro di riferimento per le tecnologie nazionali, in modo che l’Ue possa distribuire i fondi necessari”.

PERIMETRO CYBER, L’ITALIA CAPOFILA

Chi ha detto che l’Italia deve sempre inseguire? Sulla cybersecurity succede il contrario. Il Perimetro di sicurezza nazionale cibernetica, la rete di centri di controllo dello Stato per verificare l’equipaggiamento cyber dei soggetti, pubblici o privati, “essenziali” per la sicurezza dello Stato. Il perimetro, ha spiegato il ministro dell’Interno Luciana Lamorgese, inizierà i test il prossimo 23 giugno e dovrebbe essere operativo per il prossimo autunno e dialogherà con la nuova direzione centrale per la sicurezza cibernetica dell’Interno annunciata nei giorni scorsi.

L’architettura normativa ha già incassato il plauso del Nis Cooperation Group dell’Ue e del Dipartimento di Stato americano. Tanto che adesso gli Stati Uniti di Biden prendono ispirazione. All’esperienza italiana si richiama in parte il nuovo ordine esecutivo del presidente americano che istituisce una rete di controlli per la cybersecurity delle agenzie federali. “È un sistema preventivo che assicura la disponibilità di servizi cross border – riflette Roberto Baldoni, vicedirettore del Dis e principale “architetto” del perimetro – stiamo lavorando per creare un enzima, mettere insieme chi risolve problemi complessi, come i centri di ricerca, chi li conosce, come l’intelligence e il Viminale, che tutti i giorni si trovano al fronte, e chi propone soluzioni industriali. Se riusciremo a mettere insieme queste tre realtà faremo fare un grosso salto in avanti al Paese”.