Roberto Baldoni sarà il direttore della nuova Agenzia per la cybersicurezza nazionale (Acn). Il Consiglio dei ministri ha nominato il professore che lascia la vicedirezione del Dis. Tra le massime autorità italiane in materia cyber, è stato l'”architetto” del Perimetro di sicurezza nazionale cibernetica, che continuerà a costruire nei prossimi mesi
Roberto Baldoni è stato nominato dal presidente del Consiglio Mario Draghi direttore dell’Agenzia per la cybersicurezza nazionale (Acn). Il Consiglio dei ministri ha ufficializzato la scelta: il professore lascia dopo quattro anni la vicedirezione del Dis (Dipartimento per l’Informazione e la Sicurezza) per prendere le redini della nuova agenzia costruita con la regia del premier e del sottosegretario con delega all’intelligence Franco Gabrielli.
Si completa così la riforma della governance per la cybersecurity italiana. Ai Servizi segreti rimane la “cyber-intelligence”. La difesa cibernetica delle infrastrutture nazionali sarà invece appaltata all’agenzia, che, si legge nel testo finale del decreto, farà anche da centro nazionale per l’European Cybersecurity Competence Center (Eccc), la rete di centri dell’Ue che dovrà gestire i fondi comunitari per il digitale e la cybersecurity.
Un’accelerazione obbligata da una preoccupante escalation di attacchi hacker, l’ultimo contro la regione Lazio, di cui un collettivo di cyber-criminali ha crittato i dati dei server della Pa attraverso il ransomware Lockbit 2.0.
Romano di nascita, cinquant’anni, “Il Professore” è una delle massime autorità in materia. Gli studi in ingegneria dell’informazione all’Inria di Parigi, alla Cornell University e a Southampton. Poi La Sapienza, con la cattedra di Sistemi di Distribuiti alla Facoltà di Ingegneria dell’Informazione e la direzione del Centro di Ricerca Sapienza in Cyber intelligence e Information security.
Sono decine le competizioni nazionali e internazionali nella cybersecurity che hanno visto Baldoni fare da caposquadra. Fra le altre cose, è stato direttore del Laboratorio nazionale di cyber security del consorzio Cini e ha ideato ItaSec, la kermesse annuale italiana sulla cybersecurity diventata negli anni un punto di riferimento per gli addetti ai lavori.
La scelta del governo premia la continuità. Da quando nel 2017 l’allora direttore generale del Dis Alessandro Pansa lo ha chiamato alla vicedirezione Baldoni ha avviato un lavoro inedito nel comparto intelligence, portando la sua expertise nella difesa cibernetica, fino a quel momento appaltata ad altre istituzioni (come il Cnaipc della Polizia postale). Complici due decreti, di Monti nel 2013 e di Gentiloni nel 2017, che, su pressione dell’Ue, hanno affidato agli 007 italiani la gestione della cybersecurity italiana. Una scelta senza precedenti che ha visto l’approdo di un “outsider” dalla cattedra universitaria ai vertici del Dis.
Il primo contatto di Baldoni con il mondo delle barbe finte risale però a ben prima. Era il 2011 e per la prima volta l’intelligence italiana, con il Dis al tempo guidato da Gianni De Gennaro, firmava un accordo di collaborazione, poi rinnovato negli anni, con un’università, La Sapienza di Luigi Frati.
Una scelta che si inseriva nello spirito della grande riforma del comparto del 2007, la legge 124, con l’obiettivo di aprire il mondo dell’intelligence alla società civile e soprattutto all’accademia, per passare dalla “cultura della segretezza” a una “cultura della sicurezza”.
Fu un giovanissimo Baldoni allora ad essere individuato come punto di contatto fra le due istituzioni, a lui si deve l’inaugurazione del primo master sulla cybersecurity fra il Dis e un ateneo. Un esperimento che negli anni si è moltiplicato e oggi conta tante altre università in campo, dalla Luiss di Roma alla Bocconi e al Politecnico di Milano.
Le competenze in materia e le notevoli capacità relazionali convinsero anni dopo Pansa a scegliere Baldoni come il “cyber-zar” del Dis. In quattro anni a Largo Santa Susanna (oggi Piazza Dante) il professore ha avuto un compito non da poco: lavorare alla costruzione del “Perimetro per la sicurezza nazionale cibernetica”, introdotto dal governo Conte-bis ai suoi esordi. Una rete di centri di controllo (Cvcn) che avrà l’obiettivo di passare al vaglio l’equipaggiamento tecnologico in tutte le commesse sensibili, comprese quelle della Pubblica amministrazione.
La pandemia ha inevitabilmente rallentato i lavori, ma il traguardo è ormai vicino. Sono stati pubblicati in Gazzetta ufficiale due Dpcm su quattro, e entro l’inizio del 2022 il perimetro sarà pienamente operativo. Intanto ha già incassato due endorsement di peso: uno dal Nis Cooperation Group dell’Ue, l’altro dal Dipartimento di Stato americano, che chiede all’Italia e ai suoi alleati di alzare l’asticella per tenere fuori dalla rete 5G aziende cinesi come Huawei e Zte.
La scelta di spostare al di fuori del perimetro dell’intelligence la cyber-difesa con una agenzia a parte, peraltro in linea con l’esperienza di altri Paesi europei, come Francia e Germania, risponde a una necessità da tempo sentita dal comparto. Quella di tornare a fare ciò che spetta all’intelligence, cioè le “operazioni”, e rimettere ordine fra le rispettive competenze. Baldoni all’agenzia continuerà ad essere l’“architetto” del perimetro cyber. Avrà un incarico di quattro anni, prorogabile di altri quattro, e risponderà direttamente all’autorità delegata e al premier.