È necessario prendere coscienza del fatto che oltre ai servizi (molti dei quali essenziali come la salute), anche le nostre libertà e i processi democratici dipendono dalla rete informatica, dunque la sopravvivenza delle nostre stesse democrazie dipenderà da quanto sapremo difendere i nostri sistemi di comunicazione. La riflessione di Mauro Cappello, professore all’Università della Tuscia
L’attacco informatico ai servizi della Regione Lazio, concentrato sulla rete a servizio delle prenotazioni per i vaccini anti Covid-19, porta prepotentemente all’attenzione pubblica il grande tema della sicurezza cibernetica o come si usa dire adesso la “cybersecurity”. L’episodio conferma, ove mai ce ne fosse stato bisogno, la necessità di realizzare velocemente un perimetro di sicurezza informatica per il Paese ma soprattutto l’importanza di arrivare ad una “sovranità digitale europea” che agisca da scudo rispetto alle minacce informatiche.
Da oltre un decennio gli esperti di geopolitica ci segnalavano che le guerre del XXI° secolo sarebbero state combattute più con un computer ed una scrivania che con gli eserciti e le armi. Già nel 2011 Paolo Savona, con straordinaria lungimiranza, indicava nella sicurezza informatica una delle frontiere da presidiare per attuare la difesa delle attività economiche considerate strategiche per lo Stato ed oggetto di attacchi speculativi.
La proposta era quella di realizzare una vera e propria “Intelligence economica” da aggiungere alle attività classiche di Intelligence attuate normalmente per la difesa e la protezione del Paese. L’idea di Savona è passata quasi sotto silenzio in Italia mentre è stata immediatamente attuata in Francia con grande efficacia (casualmente negli ultimi anni molti marchi strategici italiani sono stati acquistati da aziende d’oltralpe).
A livello globale stiamo assistendo allo scontro tra Stati Uniti e Cina per il controllo della tecnologia 5G (una rete di comunicazione ultra veloce e potentissima) ma anche per il dominio nei settori dell’intelligenza artificiale e della robotica che avranno in futuro un peso sempre crescente nelle nostre vite.
Detenere il possesso del “dato” in vaste aree di territorio (interi Stati e magari ingenti zone di continenti) equivale ad una forma moderna di colonizzazione che aumenta il peso geopolitico di chi possiede tali informazioni.
L’accelerazione della transizione digitale prodotta dalla pandemia, l’aumentata consapevolezza della dipendenza cibernetica di tutti i nostri servizi essenziali (energia, salute, trasporti, telecomunicazioni, processi democratici) e infine la considerazione che la rete globale è nelle mani di poche aziende private ha indotto l’Unione europea a perseguire l’obiettivo della “sovranità digitale” e così nel mese di dicembre 2020 ha emanato la “Strategia europea per la sicurezza cibernetica per il decennio digitale”.
La forte attenzione dell’Europa alla difesa cibernetica dei propri confini è confermata dal fatto che anche nel Regolamento europeo per l’impiego delle risorse finanziarie di Next Generation Eu e specificamente del Recovery & Resilience Facility, si prevedono specifici richiami al tema anzi dei veri e propri vincoli che impongono agli Stati membri di attuare precise politiche nazionali tramite i Piani di Ripresa e Resilienza,
L’Italia ha recentemente ottenuto l’approvazione da Bruxelles del proprio Piano Nazionale di Ripresa e Resilienza nel quale è prevista una quantità di risorse anche per la cybersecurity, specificamente nella Missione 1 Componente 1 Digitalizzazione, innovazione e sicurezza nella P.A.
In particolare l’Investimento 1.5 denominato “Cybersecurity” è destinatario di 620 milioni di euro e prevede quattro aree di intervento:
- rafforzamento dei presidi di front-line per la gestione degli alert e degli eventi a rischio intercettatati verso la PA e le imprese di interesse nazionale;
- costruzione e potenziamento delle capacità tecniche di valutazione e audit continuo della sicurezza degli apparati elettronici e delle applicazioni utilizzate per l’erogazione di servizi critici da parte di soggetti che esercitano una funzione essenziale;
- aumento delle risorse umane nelle aree di pubblica sicurezza e polizia giudiziaria dedicate alla prevenzione ed investigazione del crimine informatico;
- potenziamento degli asset e delle unità cyber incaricate della protezione della sicurezza nazionale e della risposta alle minacce cyber.
A livello nazionale il governo è intervenuto con Decreto-legge 14 giugno 2021, n. 82 recante “Disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’Agenzia per la cybersicurezza nazionale”. L’istituzione dell’Agenzia per la Cybersicurezza nazionale è sicuramente un passo importante per rafforzare il perimetro della sicurezza informatica del nostro Paese e le misure pensate nel Pnrr costituiscono una strategia intelligente.
Cosa ci insegna l’attacco alla rete informatica della Regione Lazio? La prima riflessione riguarda il notevole ritardo italiano nell’affrontare la minaccia informatica, arrivando solo nel 2021 con il governo Draghi a dotarsi di una idonea struttura di protezione. Il concetto stesso di minaccia deve essere ampliato, integrando la minaccia “fisica” attuata per esempio tramite terrorismo con quella più “evanescente” e quindi più insidiosa, attuata tramite la violazione e paralisi dei sistemi informatici.
È necessario prendere coscienza del fatto che oltre ai servizi (molti dei quali essenziali come la salute), anche le nostre libertà e i processi democratici dipendono dalla rete informatica, dunque la sopravvivenza delle nostre stesse democrazie dipenderà da quanto sapremo difendere i nostri sistemi di comunicazione.
L’ultima considerazione è di carattere europeista e ci porta ancora una volta a riflettere sul fatto che, una vera sovranità digitale con la relativa protezione delle nostre democrazie, delle nostre vite e dei nostri valori, è raggiungibile, seppur con una certa difficoltà, solo a livello europeo e che nessuno Stato membro può farcela da solo.