Il boom di cyber-attacchi nel 2021 ha evidenziato una preoccupante impennata del fenomeno, il che rende ancor più essenziale potenziare la difesa delle infrastrutture critiche con un approccio condiviso. Intervista a Luigi Iovino (M5S), membro della IV commissione Difesa della Camera e promotore del Fondo per il potenziamento degli interventi e le dotazioni strumentali in materia di difesa cibernetica
Alla luce del crescente numero di attacchi cibernetici dell’anno scorso, diventa sempre più importante la sicurezza informatica e la protezione del sistema Paese anche nel mondo digitale. I fondi stanziati nel Pnrr per la digitalizzazione del Paese rappresentano un’opportunità per accelerare la protezione del dominio cibernetico, tutelando gli interessi nazionali. Ne abbiamo parlato con Luigi Iovino, membro della IV commissione Difesa della Camera e promotore del Fondo per il potenziamento degli interventi e le dotazioni strumentali in materia di difesa cibernetica.
Con l’inizio del nuovo anno sono emersi i dati sui cyber-attacchi del 2021, dati che evidenziano una vera e propria escalation del fenomeno. A essere attaccati non sono solo utenze private, ma anche le istituzioni e infrastrutture critiche, dalla sanità alla Difesa. Quanto è sicura la rete italiana?
Per rispondere a questa sua domanda mi consenta di prendere in prestito le parole del diplomatico spagnolo José Maria Muriel Palomino che ci ricorda un concetto semplice ma non banale: “la sicurezza è come l’ossigeno, perché non si nota finché non manca”. Questo passaggio mi consente di riprendere il lavoro svolto dal parlamento nel corso di questa legislatura attraverso l’istituzione del Perimetro cibernetico, la nascita dell’Agenzia per la cyber-sicurezza nazionale (Acn) e il rafforzamento del Golden power. La pandemia ha accelerato alcuni fenomeni, tra cui la piena consapevolezza di dover prevenire nuove minacce in settori cruciali come la sanità. Diventa vitale, quindi, la difesa delle nostre infrastrutture critiche attraverso un nuovo approccio condiviso tra i vari attori coinvolti affinché si possa neutralizzare e mitigare l’utilizzo di nuove tecnologie volte a colpirci. L’arma più importante che abbiamo per fare tutto ciò resta la formazione specifica nel settore.
Con la pandemia è aumentata anche la superficie d’attacco delle reti nazionali, rendendo la loro messa in sicurezza ancora più cruciale. Quali le priorità d’intervento?
Nel corso della pandemia le reti nazionali sono divenute cruciali nella gestione dei dati e degli interventi sanitari. Abbiamo assistito a diversi attacchi informatici, per questo bisogna continuare il percorso già tracciato dalle istituzioni e dall’Acn, fortemente voluta dall’autorità delegata alla cyber-security Franco Gabrielli, senza il quale oggi avremmo avuto difficoltà a portare avanti questa importante sfida. Bisogna aumentare le risorse investite, ancor più che nelle strutture, comunque importanti, nella formazione di personale specializzato e nella sua fidelizzazione affinché i talenti che abbiamo continuino a lavorare per il Paese e non siano attirati all’estero dalla possibilità di guadagni maggiori. Sarebbe opportuno fare una profonda riflessione su questo tema e aumentare i compensi di chi si occupa di sicurezza cibernetica per il Paese, così da evitare il depauperamento dei nostri specialisti a favore di aziende private, che rende vano anche l’investimento dell’Italia nella loro formazione.
Il Pnrr ha come sua prima missione la digitalizzazione del Paese. Le risorse stanziate sono sufficienti?
Il Pnrr è un’occasione storica per modernizzare il nostro Paese. I soldi che giungono dall’Europa – ottenuti grazie a una trattativa con i cosiddetti “Paesi frugali” condotta dall’allora presidente del Consiglio, Giuseppe Conte – devono farci compiere un fondamentale passo in avanti su temi come la digitalizzazione e la sicurezza cibernetica. La digitalizzazione ha però due aspetti: uno positivo e uno negativo. Sicuramente permette al nostro Paese di essere all’avanguardia, rende i cittadini interconnessi e dà loro la possibilità di accedere a informazioni e servizi anche da casa. Ma tutto ciò ci fa essere anche più vulnerabili: è sempre più semplice essere vittime di attacchi hacker, anche considerando che si sta digitalizzando tutto in modo anche molto frettoloso. Penso che l’operato di questo governo e di questo parlamento debba andare nella direzione di tutelare gli interessi nazionali e non solo di aziende private: bisogna lavorare nell’ottica di una partnership tra il pubblico e il privato che possa valorizzare le competenze, le risorse e i know-how con un vantaggio per entrambi gli attori e, soprattutto, dei cittadini.
A dicembre dell’anno scorso è stato approvato l’emendamento per rifinanziare con due milioni di euro il Fondo per il potenziamento degli interventi e le dotazioni strumentali in materia di difesa cibernetica e di capacità di resilienza energetica nazionale. Cos’è e di cosa si occupa il Fondo?
È stato creato nel 2018, con un mio emendamento alla legge di Bilancio. Si tratta del primo Fondo, in capo al Ministero della Difesa, in materia di sicurezza cibernetica e ha l’obiettivo di permettere ai giovani di formarsi nel campo della cyber-security all’interno di questo dicastero, così da essere pronti e al servizio delle Istituzioni Repubblicane nella protezione del Paese e dei suoi cittadini. Come MoVimento 5 Stelle ci siamo battuti affinché questo fondo venisse rifinanziato in quest’ultima Manovra. Così è stato e ne siamo soddisfatti.
In un dominio per sua natura senza confini, diventa fondamentale la collaborazione con i partner internazionali per garantire la sicurezza delle reti, anche nazionali. Come affrontare il tema senza rischiare di perdere autonomia tecnologica?
La rete e i sistemi informatici, per loro natura, non contemplano l’esistenza di barriere e di confini, e le opportunità e le minacce sono sempre a livello mondiale. Oggi il mondo è estremamente interconnesso e il funzionamento dei nostri sistemi nazionali è strettamente collegato al funzionamento di altri sistemi nazionali o internazionali, così anche la sfida della sicurezza cibernetica non è una sfida solo nazionale ma internazionale. Per questo motivo è necessaria una proficua collaborazione con partner internazionali, siano essi Stati, organizzazioni sovranazionali, come Nato o Nazioni Unite, o altri partner anche privati, considerando che grosse multinazionali hanno molte risorse umane competenti e con conoscenze all’avanguardia. Su questo tema è necessario collaborare e non isolarsi, perché una politica isolazionista potrebbe danneggiare il sistema Paese e impedirci di restare al passo con i tempi e con i progressi tecnologici in un ambito che muta rapidamente. Ciò nonostante, è necessario applicare il Golden Power nel campo della cybersecurity e garantire che l’Italia possa, in ogni caso, operare anche in maniera indipendente e autonoma, se necessario, senza dipendere strettamente da attori che potrebbero risultare inaffidabili, come è successo con grandi colossi tech. Bisogna trovare il giusto equilibrio fra la necessità di innovazione e di collaborazione e la necessità di preservare l’interesse nazionale.