Spero che i vertici dell’Agenzia per la cybersicurezza nazionale portino trasparenza nelle zone digitali opache, inaugurando una fertile collaborazione con università e istituti di ricerca aiutando anche il Copasir. Il commento di Marco Mayer
Per la nuova Agenzia per la cybersicurezza nazionale guidata da Roberto Baldoni e da Nunzia Ciardi il leak di quasi 170.000 file della Regione Sardegna costituisce un case study di particolare rilevanza in materia di politica digitale delle regioni italiane. È un caso ancora più interessante del celebre precedente della Regione Lazio.
La Regione a statuto speciale della Sardegna ha, infatti, alcune connessioni internazionali che meritano di essere studiate nella loro peculiarità. La Regione e altri enti sardi di ricerca hanno, infatti, coltivato sin dal 2015 un rapporto speciale con il colosso cinese Huawei, noto in tutto il mondo per le accuse (in corso di accertamento) di spionaggio industriale e di rapporti obliqui con l’Iran.
La prima pagina di oggi della Nuova Sardegna scrive che la Regione tende a minimizzare quanto sarebbe accaduto con i recenti attacchi informatic. Vedremo se la difesa di SardegnaIT, la società in house della Regione, è fondata su basi solide. Il breach è presumibilmente iniziato nel gennaio di questo anno e per la prima volta segnalato nel febbraio scorso dal giornalista Raffaele Angius.
È presto per stimare l’entità dei danni del gigantesco leak. Tuttavia, colpiscono le dichiarazioni dell’assessore regionale Valeria Satta: “Ecco perché si stava operando prima ancora di questo attacco alle Academy di formazione, tra cui quella sulla Cyber dedicata ai referenti informatici della Regione e degli enti locali, la prima rivolta alla P.A in collaborazione stretta con la Polizia Postale e l’università di Cagliari, Facoltà di Ingegneria Indirizzo Cybersicurezza e intelligenza artificiale”.
Leggendo queste parole viene spontaneo chiedersi in che cosa si concretizza il progetto dell’Accademia sulla Cybersicurezza. E non solo. Sul web si trovano molti riferimenti al progetti di politica tecnologica e digitale promossi in Sardegna. Sul sito di Huawei, su quello della Regione e su quello dell’Aspal si trovano numerosi riferimenti ad attività pubbliche sponsorizate e/o realizzate dall’azienda cinese nell’isola.
La passione di Huawei per la Sardegna nasce diversi anni fa a seguito di un specifico accordo CRS4 Huwaei e la Regione Sardegna. Viene poi rilanciato nel 2016 – forse anche in connessione con una visita informale del presidente Xi Jinping. Non lo sappiamo, ma tra il 2016 e il 2019 l’investimento della società multinazionale cinese parrebbe superiore ai 20 milioni di euro.
Le più recenti notizie sulle politiche digitali della Sardegna risalgono all’aprile 2022 (qui e qui) e sicuramente meritano un approfondimento in termini di giornalismo investigativo a partire da queste mappe degli investimenti di Huawei in Italia.
Nessuna caccia alle streghe e nessuna connessione diretta con il mega data breach e la conseguente pubblicazione di numerosi dati sul dark web. Ma l’esplorazione sulla Sardegna che l’attacco hacker ha generato è un’occasione da non perdere per gli analisti dell’Agenzia per la cybersicurezza nazionale. Un bel rapporto della nuova agenzia per la sicurezza cibernetica nazionale sulle iniziative e sulla presenza di aziende tecnologie cinesi in Sardegna (Zte compresa) potrebbe essere un ottimo inizio per sensibilizzare e stimolare tutte le altre Regioni. Non dimentichiamocelo mai: le Regioni gestiscono la sanità e tutte le nostre cartelle mediche.
Spero che i vertici dell’Agenzia per la cybersicurezza nazionale portino trasparenza nelle zone digitali opache, inaugurando una fertile collaborazione con le università, istituti di ricerca (come lo Iai) e anche allo scopo di irrobustire iil lavoro del Copasir che sulle attività cyber cinesi ha fornito al Parlamento un lavoro davvero prezioso.