Con il quarto Dpcm in Gazzetta si chiude il perimetro cyber, il recinto di sicurezza issato dal governo Conte-bis e rafforzato dal governo Draghi con l’Agenzia cyber. La roadmap e i prossimi passi
Tre anni fa è stato il battesimo di fuoco atlantista del governo Conte-bis. Oggi, potrebbe passare come uno degli ultimi atti del governo Draghi, in frantumi sotto le picconate di Giuseppe Conte in versione capo-partito dei Cinque Stelle. Con il quarto Dpcm pubblicato in gazzetta venerdì prende finalmente forma il “Perimetro cyber”, il recinto di sicurezza cibernetica che difenderà gli asset nazionali da hacker e infiltrazioni esterne.
Ad annunciarlo è l’Agenzia per la cybersicurezza nazionale guidata da Roberto Baldoni, l’ex vicedirettore del Dis che in questi anni ha seguito in prima persona la costruzione dello “scudo” cibernetico. “Grazie a quest’ultimo tassello, si è compiuto un importante passo per raggiungere gli obiettivi contenuti nella Strategia nazionale di cybersicurezza, volto ad innalzare il livello di sicurezza della supply chain di infrastrutture da cui dipende l’erogazione dei servizi essenziali dello Stato”, recita una nota dell’agenzia inaugurata un anno fa dal governo Draghi, sotto la supervisione dell’autorità delegata all’intelligence Franco Gabrielli.
Il quarto tassello era atteso da tempo. Servirà, aggiunge l’agenzia, a stabilire “procedure, requisiti e termini per l’accreditamento dei Laboratori accreditati di Prova a supporto del Cvcn (Centro di valutazione e certificazione nazionale). In sostanza, un vademecum necessario a individuare quali saranno i laboratori che dovranno verificare la sicurezza tech di aziende e pubbliche amministrazioni ritenute “essenziali” per la sicurezza dello Stato. Una lista stilata da più di un anno – segreta al pubblico e nota solo a chi ne fa parte – che spazia dai ministeri alle aziende tech fino alle grandi partecipate.
A chi è dentro il “perimetro” spettano oneri e onori. Tra i primi l’obbligo di notificare alle autorità preposte incidenti o attacchi informatici in modo da poter intervenire prima che il danno si allarghi a macchia d’olio. Chi non lo fa incappa in sanzioni salatissime. Tra i secondi, la garanzia di rientrare sotto l’ombrello di sicurezza dello Stato. Un unicum, il perimetro cyber, che ha fatto del caso italiano un caso di scuola all’estero. E una risposta al crescente dibattito, nel fronte euroatlantico, sulla necessità di mettere in sicurezza la tecnologia sensibile dalle mire di Stati esteri o di collettivi hacker ad essi affiliati, Russia e Cina in cima.
Il percorso italiano per costruire il recinto cyber, poi confluito sotto la supervisione dell’agenzia, nasce da qui. E ancora oggi, fra l’altro, è la risposta politica, oltreché tecnica, alle preoccupazioni dell’alleato statunitense sulle infiltrazioni del governo cinese nelle società tech e nelle gare pubbliche delle Pa europee. A partire dai moniti sulla rete 5G e le aziende messe al bando dalla Casa Bianca, da Huawei a Zte, con l’accusa (fermamente negata dalle dirette interessate) di spionaggio per conto di Pechino.
Ora che il governo Draghi, prima del tramonto, ha pubblicato e presentato la “Strategia per la cybersicurezza nazionale”, il perimetro cyber non è che un tassello di una roadmap più grande, dalla strategia per il Cloud nazionale all’Intelligenza artificiale.
Di quella strategia l’ultimo dpcm, spiega oggi l’Agenzia, attuerà obiettivi fondamentali. Dal rafforzamento della sicurezza delle supply chain considerate più sensibili – un ventaglio allargatosi da quando è scoppiata la pandemia – al potenziamento dei Centri di valutazione (Cv) di stanza al Viminale e al ministero della Difesa. E poi ancora la predisposizione di “schemi di certificazione in materia di cybersicurezza” e la promozione dell’ “autonomia industriale e tecnologica” italiana.
