Una riforma della governance progettata dall’autorità delegata Franco Gabrielli che prevede la nascita di un’agenzia cyber fuori dal comparto intelligence e il ritorno delle “operazioni” cyber degli 007. Tutte le sfide per la nuova direttrice del Dis Elisabetta Belloni, che conosce bene la materia…
C’è un’altra diplomazia che attende Elisabetta Belloni, nuova direttrice generale del Dis, il giorno dopo aver lasciato la Farnesina: quella della cybersecurity. L’arrivo dell’ex segretaria generale agli Esteri ai vertici dei Servizi segreti italiani coincide con un momento di grandi riforme della governance per la sicurezza cibernetica. Come annunciato dall’autorità delegata per l’Intelligence e la Sicurezza Franco Gabrielli, Palazzo Chigi sta infatti lavorando alla nascita di una nuova agenzia italiana per la cybersecurity che offrirà l’occasione di riorganizzare le competenze degli 007 italiani.
L’ESPERIENZA CYBER DELLA BELLONI
Belloni è una diplomatica di lungo corso, ferratissima su tanti dossier scottanti della politica estera italiana, in particolare la Libia, di intelligence si è già occupata quando era a capo dell’Unità di crisi del ministero, e non è la prima volta che si confronta con il tema della cybersecurity. Il suo mandato come segretaria generale alla Farnesina coincide infatti con l’inaugurazione, voluta fortemente da Luigi Di Maio, della nuova divisione cyber del ministero, nel novembre del 2019.
Un anno e mezzo di coordinamento della “cyber-diplomacy”, con qualche successo notevole. Come il contributo, il 12 marzo scorso, al rapporto finale dell’Open Ended Working Group dell’Onu sugli sviluppi nel campo delle tecnologie dell’informazione (Ict), approvato per consenso, un fatto più che raro quando consessi internazionali così ampi trattano questi temi. O ancora a ottobre la definizione del “toolbox” europeo per gli attacchi cibernetici, e il coordinamento insieme agli altri Stati membri dell’Ue per l’imposizione delle sanzioni Ue contro i funzionari del Gru, i Servizi segreti russi, che hanno sferrato un attacco cyber al Bundestag.
L’AGENZIA DI GABRIELLI
Le competenze della Belloni torneranno utili nella fase di riassetto della governance cyber dei Servizi che dovrà seguire a capo del Dis. Si parte dalla nuova agenzia annunciata da Gabrielli, che toglierà al comparto una parte delle competenze cyber per lasciare solo quella operativa. La struttura nascerà al di fuori del comparto e conterrà al suo interno il “Centro di coordinamento per la cybersecurity” che l’Italia dovrà collegare alla rete del Centro di competenza cyber europeo di Bucarest. La riforma Gabrielli darà dunque vita a un solo organismo che risponderà a due funzioni precise.
La prima è dar vita al centro di coordinamento per gli investimenti nella cybersecurity, un acceleratore per le start-up del settore innovazione con l’obiettivo di potenziare le pmi italiane e favorire partnership pubblico-privato.
Non è un vezzo, ce lo chiede l’Ue con un regolamento, il “Cybersecurity Act”, che entrerà in vigore il primo giugno. Da allora l’Italia e gli altri Stati membri avranno sei mesi per indicare e mettere in piedi il loro “centro di competenza”. Due i fondi da cui i centri, una volta attivati, potranno attingere: Horizon Europe e Digital Europe, per un totale di circa 5 miliardi di euro.
TORNA L’ISTITUTO CYBER (NON QUELLO DI CONTE)
Cambia il nome ma non la sostanza: il “centro” italiano dentro la nuova agenzia è la riedizione dell’“Istituto italiano di cybersicurezza” che ha sollevato un polverone lo scorso dicembre scuotendo il Conte-bis. Inserito dal governo fra le maglie della manovra, è stato tolto all’ultimo su richiesta della stessa maggioranza e del Copasir. Proprio il comitato di controllo degli 007 attende a breve il testo del decreto con cui il governo darà vita all’agenzia.
La seconda funzione è quella di garantire la “cyber-resilience”, cioè di supervisionare e coordinare il Perimetro di sicurezza nazionale cibernetica che il governo, e in particolare il Dis, hanno iniziato a costruire nell’ottobre del 2019. Si tratta della rete di “Centri di valutazione e certificazione nazionale” (Cvcn), cioè i centri dove gli ingegneri assunti dallo Stato esamineranno la sicurezza dell’equipaggiamento cibernetico della rete 5G, del Cloud per la Pubblica amministrazione e di tutte le infrastrutture critiche.
Interverranno, insomma, nella fase del procurement: la speranza è di evitare (per quanto possibile) che la sicurezza della rete pubblica sia consegnata ad aziende considerate poco affidabili, e prevenire polemiche come quella nata intorno all’affidamento delle telecamere di Palazzo Chigi a un’azienda cinese accusata di sorveglianza degli uiguri in Xinjiang.
E I SERVIZI?
Cosa resta allora all’intelligence? Quello che dovrebbe fare da manuale: le operazioni. La riforma di Gabrielli nasce proprio dall’idea di rimettere ordine nelle competenze cyber dei Servizi segreti che hanno creato non poca confusione in questi anni, da quando nel 2011 il governo Monti, pressato da Nato e Ue, decise di affidare al Dis la “protezione cibernetica e la sicurezza informatica nazionali”.
La dottrina Gabrielli è tutta racchiusa nella frase confidata al Foglio all’indomani del maxi-attacco cyber che ha messo k.o. il gasdotto americano Colonial Pipeline lasciando a secco la East Coast. “Su questi temi, vi è senz’altro la volontà dello Stato di rispondere, quando vi è la possibilità, agli attacchi cyber di matrice statuale”.
La sicurezza si gioca anche in attacco, perfino d’anticipo. Altrove funziona già così. L’amministrazione Biden, ad esempio, non si limiterà alle sanzioni per “vendicare” la maxi-intrusione cyber contro l’azienda SolarWinds operata da agenti del GRU, i servizi segreti di Vladimir Putin. Ma, ha annunciato il Consigliere per la Sicurezza nazionale Jake Sullivan, metterà in campo una serie di contro-azioni che “potrebbero non essere visibili al grande pubblico, ma saranno le più efficaci e chiariranno quali sono i limiti da non oltrepassare e cosa siamo disposti a fare in risposta”.
Rimettere nel giusto ordine i diversi compiti non significa però creare compartimenti stagni. Per questo la cyber-agency italiana lavorerà a stretto contatto con il Dis e i Servizi segreti. Proprio come succede con l’Annsi (Agence nationale de la sécurité des systèmes d’information) in Francia o il Ncsc (National cyber security center) in Regno Unito, che si coordina di continuo con gli 007 dell’MI5 e dell’MI6.