Una struttura di quasi 1000 persone che dovrà garantire la resilienza cibernetica del sistema Italia. Al Senato un convegno organizzato dal senatore De Poli (Udc) per presentare la nuova Agenzia per la Sicurezza nazionale (Acn). Gabrielli: vi spiego perché Draghi l’ha voluta
La parola è delle più inflazionate: resilienza. Ma è anche la più adatta. L’Italia deve garantire al più presto la resilienza delle sue infrastrutture strategiche dagli attacchi cyber di attori ostili. A questo serve la nuova Agenzia per la cybersicurezza nazionale (Acn) inaugurata dal governo Draghi.
“Non l’inizio, ma il coronamento di un percorso”, ha spiegato chi più di tutti ha lavorato alla sua definizione, il sottosegretario di Stato con delega all’Intelligence Franco Gabrielli, intervenendo al convegno “Agenzia per la sicurezza nazionale” organizzato martedì al Senato dal senatore Antonio De Poli (Udc) insieme al Capo di Stato maggiore della Difesa Enzo Vecciarelli, il Direttore del Servizio Polizia Postale Nunzia Ciardi, l’Amministratore delegato di Consip Cristiano Cannarsa e Paolo Calcagnini, Vicedirettore generale di Cdp.
Nella premessa di Gabrielli c’è il cuore dell’operazione che ha portato alla riorganizzazione della governance cyber italiana: “L’agenzia non ha alcuna pretesa di occupare spazi che sono positivamente occupati da altre autorità”. Ovvero non pesterà i piedi al lavoro della Polizia di Stato, della magistratura e, soprattutto, dell’intelligence. L’obiettivo, semmai, è il contrario. Serve a rimettere ordine fra le diverse competenze, lasciando agli 007 le “operazioni cyber” e alleggerendoli di una responsabilità, la difesa cibernetica delle infrastrutture critiche, di cui il Dis (Dipartimento per l’Informazione e la Sicurezza) si è fatto carico questi anni, coordinando la costruzione del “Perimetro cyber”, la rete dei centri di controllo dell’equipaggiamento tecnologico.
Basta sovrapposizioni, e basta polemiche, spiega Gabrielli. Quelle che hanno accompagnato la fondazione cyber introdotta e poi stracciata dal governo Conte-bis con un polverone nella maggioranza erano figlie della confusione del sistema, “l’idea non era bislacca, mancava un’interfaccia corretta con il comparto”. La riforma parte dal piano più alto di Palazzo Chigi, “dietro c’è la forza e la determinazione del Presidente del Consiglio”. Ora che i compiti sono assegnati, l’agenzia è pronta, deve essere pronta a partire. I tempi stringono, ammonisce l’ex capo della Polizia, “in Francia l’hanno lanciata nel 1991, in Germania nel 2009”.
Poi snocciola qualche numero, di fronte a una Sala Zuccari riempita da una platea qualificata, dal presidente e l’amministratore delegato di Leonardo Luciano Carta e Alessandro Profumo al presidente di Fincantieri Giampiero Massolo. L’agenzia dovrebbe partire con un personale di 300 unità, ma l’obiettivo è arrivare a “800-1000 persone” e sarà il punto di contatto unico Nis e farà da centro nazionale per la rete del Centro europeo di competenza per la cybersecurity con sede a Bucarest, il sistema di centri inaugurato dall’Ue per convogliare i fondi europei in investimenti per il digitale e la sicurezza cyber.
Di qui l’interazione necessaria con i campioni nazionali ma anche le start up del settore. “La battaglia si può intraprendere e immaginare di vincerla solo se si crea un sistema sinergico tra pubblico e coinvolgimento del privato, uscendo dalla logica un po’ bacchettona che vede nel privato solo la ricerca del profitto”. Sullo stesso fronte si è già mossa Cassa Depositi e Prestiti, con l’annuncio a giugno da parte di Cdp Venture Capital Sgr (70% di Cdp Equity e 30% di Invitalia) della call di selezione per CyberXcelerator, un programma di accelerazione triennale in partnership con Leonardo dedicato alle startup che operano nel settore del cybertech e dell’artificial intelligence, sostenuto da investimenti complessivi per oltre 5 milioni di euro.
Le sinergie dell’agenzia dovranno entrare in azione anche con gli altri apparati pubblici che si occupano di sicurezza cyber, a cominciare dalla Difesa. “Da tecnico militare, nutro grande fiducia nella creazione dell’Agenzia”, ammette il generale Vecciarelli, che al Senato ha fatto una breve panoramica delle riforme avviate a Palazzo Baracchini. “Nel 2017 abbiamo introdotto il Cio (Comando interforze per le operazioni cyber), lo scorso anno il Cor (Comando operazioni in rete)”. A queste si aggiunge la nuova “Cyber Defense Academy”, dove, ha spiegato di recente il sottosegretario alla Difesa Giorgio Mulè (Fi) le esperienze del Casd, del Cor e del Cyber Range di Chiavari dovranno “incontrare le competenze già presenti nella pubblica amministrazione marciando in maniera osmotica con le imprese private”.
Alla prevenzione e alla difesa cyber bisogna affiancare la repressione dei crimini cibernetici. Qui entra in campo l’esperienza pluridecennale della Polizia Postale italiana. Certo la pandemia non ha facilitato il compito. Il direttore Ciardi suona un allarme: nel 2019 il Centro nazionale per la protezione delle infrastrutture critiche ha registrato 147 denunce di attacchi cyber. Nel 2020 sono diventate 509. Complice l’allargamento della platea digitale dovuto alla pandemia e allo smart working, “tutto questo ha creato inevitabilmente problemi per la crescente, eterogenea mole di attacchi informatici a singole persone, aziende, studi professionali, enti erogatori di servizi pubblici essenziali, minori e soggetti vulnerabili”.