Il Parlamento europeo ha dato l’ok al regolamento che istituisce la rete e il centro cyber europeo. Gli Stati hanno sei mesi per individuare il loro istituto. Ecco le ultime novità sull’Italia, con Gabrielli e Belloni al lavoro. Fiano (Pd) indica Nunzia Ciardi, direttore del servizio Polizia postale e delle comunicazioni, come possibile amministratore delegato
Nessun emendamento, nessuna obiezione. Mercoledì sera la plenaria del Parlamento europeo ha dato il via libera definitivo, in seconda lettura, al regolamento che istituisce il Centro europeo di competenza per la cibersicurezza – che avrà sede a Bucarest e il cui consiglio direttivo “ombra” si è riunito per la prima volta un mese fa – e la rete dei centri nazionali di coordinamento. Nei prossimi giorni (probabilmente a metà della prossima settimana) il regolamento verrà pubblicato sulla Gazzetta ufficiale dell’Unione europea ed entrerà in vigore 20 giorni dopo. Poi scatterà il conto alla rovescia: gli Stati membri avranno sei mesi di tempo per individuare l’istituto nazionale che si collegherà con il centro di Bucarest.
LA SODDISFAZIONE UE
“Specialmente in tempi in cui gran parte delle nostre attività quotidiane si svolgono online, diventa ancora più importante garantire alti livelli di innovazione nel settore della sicurezza informatica”, ha detto l’eurodeputato tedesco Rasmus Andresen dei Verdi, che del regolamento è stato relatore. “Questa nuova struttura assicurerà che tutte le preziose competenze che esistono in tutta Europa – negli istituti di ricerca, nelle piccole imprese, nelle start-up, nelle Ong e nella comunità open-source – siano tutte incluse nel processo di decisione delle priorità della ricerca europea. Allo stesso tempo portiamo tutti gli Stati membri al tavolo per investire collettivamente di più in questo settore cruciale e mettere in comune le nostre risorse”, ha aggiunto.
I FINANZIAMENTI
Il Centro e la rete verranno finanziati da due programmi dell’Unione europea, Orizzonte Europa e Europa digitale: si tratta di 5 miliardi di euro in totale per i 27. Si tratta di matching fund, ossia finanziamenti che richiedono pari stanziamenti da parte dello Stato membro. Ma, come raccontavamo alcune settimane fa su Formiche.net, proprio la distribuzione dei fondi da manuale Cencelli tra gli Stati membri fa storcere il naso a diversi esperti: l’auspicio è che presto si viri verso una suddivisione che premi i Paesi come Francia, Germania e Italia in cui si fa il grosso dell’innovazione nell’Unione europea. Un passaggio, dicono gli addetti ai lavori, fondamentale per contrastare le minacce che vengono dall’Est e competere con quelli di Ovest.
E L’ITALIA?
Nelle prossime settimane – terremoto Copasir permettendo –, il governo dovrebbe annunciare la nascita di una nuova agenzia nazionale per la cybersecurity, al di fuori del comparto intelligence, che conterrà al suo interno il Centro di competenza chiamato a dialogare con la rete europea, a gestire gli investimenti e a rafforzare il dialogo pubblico-privato. L’agenzia si occuperà anche di cyber-resilience, supervisionando e coordinando il Perimetro di sicurezza nazionale cibernetica che il governo, sotto la regia del Dis e del vicedirettore Roberto Baldoni, ha iniziato a costruire nell’ottobre del 2019 e che il 23 giugno prossimo inizierà il suo semestre di test.
I PROSSIMI PASSI
Giorgio Mulè, sottosegretario alla Difesa, ha spiegato che l’obiettivo della nuova struttura inizialmente annunciata dal prefetto Franco Gabrielli, sottosegretario all’Intelligence, sarà “adeguare nel più breve tempo possibile il settore della cybersecurity alle mutate e sempre nuove esigenze nazionali e soprattutto internazionali”. Ossia superando “un approccio che fino a questo momento privilegiava il fronte dell’intelligence, al quale va dato atto e va detto che in recente periodo storico ha supplito a carenze organizzative e strutturali che hanno contraddistinto il mondo della difesa cibernetica”. Per questo il governo sta lavorando a un decreto legge che sarà seguito poi da alcuni Dpcm.
TORNA L’ISTITUTO DELLA DISCORDIA?
Come già spiegato su Formiche.net, l’agenzia cyber italiana sorgerà a Palazzo Chigi, risponderà al presidente del Consiglio, si coordinerà con il Dis diretto da Elisabetta Belloni. Sarà la riedizione sotto un altro nome di quell’Istituto italiano di cybersicurezza che lo scorso dicembre aveva scosso il governo Conte II, accusato da maggioranza e Copasir di averlo inserito con un blitz nella Manovra 2021. Sarà una società mista pubblico-privata, ha spiegato durante la I-Week l’onorevole Emanuele Fiano. È stato lo stesso deputato del Partito democratico a indicare chi potrebbe andare a guidare l’agenzia: Nunzia Ciardi, dirigente superiore della Polizia di Stato e direttore del servizio Polizia postale e delle comunicazioni. “Penso che potrebbe diventare [lei] amministratore delegato”, ha dichiarato Fiano.
I MODELLI ESTERI
Come di recente ha ricordato su queste pagine anche l’avvocato Stefano Mele, partner dello studio legale Gianni & Origoni e presidente della commissione Sicurezza cibernetica del Comitato atlantico italiano, ci sono all’estero alcuni modelli per l’agenzia italiana: per esempio l’Anssi (Agence nationale de la sécurité des systèmes d’information) in Francia o il Ncsc (National cyber security center) nel Regno Unito.
IL CONTESTO GLOBALE
Dopo i casi SolarWinds, Microsoft Exchange e Colonial Pipeline, il presidente Joe Biden ha recentemente firmato l’atteso executive order pensato per rafforzare la sicurezza cibernetica degli Stati Uniti. Il progetto, per il quale la Casa Bianca ha stanziato anche diversi miliardi come ha rivelato Bloomberg, per certi versi ricorda molto il Perimetro italiano: basti pensare alla nozione di critical software di servizi essenziali, che infatti è identica a quella di “bene Ict” nell’architettura messa in piedi dal Dis. Un’altra dimostrazione che l’intesa transatlantica si sta rafforzando, anche in campo cibernetico.
