Le capacità di difesa e sicurezza nella rete del nostro Paese sono state potenziate dal decreto Aiuti bis, con il quale il presidente del Consiglio può ora richiedere l’intervento degli organismi di Intelligence per rispondere a situazioni di emergenza. Il prof. Ranieri Razzante, consigliere per la Cyber-security del sottosegretario alla Difesa, presenta i nuovi strumenti previsti dal decreto
Con il decreto Aiuti bis il presidente del Consiglio può autorizzare gli organismi di Intelligence, Dis, Aise e Aisi, ad intervenire per contrastare eventuali attacchi cyber in situazioni emergenziali, anche in funzione di cooperazione con la Difesa nazionale. Una novità importante, che permette di ampliare le capacità di risposta del nostro Paese anche nello spazio virtuale. Ad Airpress, il professor Ranieri Razzante, consigliere per la Cyber-security del sottosegretario alla Difesa, descrive gli impatti di questa nuova architettura per la tutela informatica dello Stato.
Prof. Razzante, secondo un report di questi giorni del ministero dell’Interno, con dati del primo semestre 2022, i reati informatici sono raddoppiati rispetto allo stesso periodo del 2019. Cosa ne pensa?
Non mi stupisce affatto. È la nuova frontiera della criminalità. D’altronde, lo stesso utilissimo report denota un calo dei reati più fisici, quelli di allarme sociale. Da un lato ciò ci tranquillizza, ma dall’altro non possiamo pensare che un hacker faccia meno male di un rapinatore. Abbiamo sottovalutato a lungo, ora è il momento di innalzare le barriere e investire cospicue risorse (quelle del Pnrr mi sembrano poche) nella protezione delle nostre infrastrutture critiche e dei sistemi aziendali.
Come definirebbe il fenomeno del cyber-terrorismo?
Dare una definizione esaustiva e nitida non è ancora possibile. Tuttavia, il fenomeno del cyber-terrorismo è il risultato dell’unione tra il cosiddetto terrorismo tradizionale e l’impiego del cyber-spazio per attuare i programmi delle organizzazioni criminali. Dal punto di vista giuridico, ancora non si rinviene una definizione normativa uniforme a livello nazionale e sovranazionale, non si è infatti mai raggiunta un’unanimità in seno all’Onu e all’Unione europea. A ogni modo, si è cercato di armonizzare le legislazioni statali, prevedendo l’obbligo di predisporre fattispecie incriminatrici di comportamenti in cui viene in rilievo l’utilizzo di strumenti informatici per finalità terroristiche, e, in generale, sovversive.
È possibile ipotizzare una escalation di attacchi ciberterroristici, come lei ha già definito quelli degli hacker, anche da zone di guerra?
Il rischio non è, attualmente, così elevato come si potrebbe pensare. Infatti, per attuare un attacco di questo tipo sarebbe necessaria un’organizzazione operativa strutturata in modo complesso, in grado di realizzare più attacchi simultanei, indirizzati verso target differenti e protratti per un lasso di tempo rilevante. Questo porterebbe certamente a indebolire le capacità di reazione e difesa dei singoli Stati colpiti, con gravi conseguenze sociali. Ma i singoli atti, quelli che sembrano banali, i malware e i DDoS, sono comunque insidiosi e costosi.
Il decreto Aiuti bis ha rafforzato le capacità di risposta dell’Italia a possibili minacce cyber?
Certamente. L’art 37 del d.l. 115/2022 consente al presidente del Consiglio dei ministri di autorizzare misure di Intelligence per contrastare eventuali attacchi cyber in situazioni emergenziali, escludendo risposte difensive che possano essere lesive di diritti fondamentali della persona, come il diritto alla vita e all’integrità fisica. Inoltre, in funzione di cooperazione è affiancato dal ministero della Difesa. Per l’attuazione di queste misure, entrano in gioco gli organismi di Intelligence, quali le agenzie informazioni e sicurezza esterna e interna (Aise e Aisi) e il Dipartimento delle informazioni per la sicurezza (Dis). Il presidente del Consiglio deve, inoltre, comunicare le operazioni intraprese al Copasir, che dovrà fornire una relazione alle Camere entro trenta giorni dalla conclusione delle operazioni.
Con il decreto Aiuti bis si sta cercando quindi di creare un sistema capillare?
Certamente, un tentativo si può individuare nel ruolo nella difesa cyber che è stato riconosciuto anche a soggetti inclusi nel Perimetro di sicurezza nazionale cibernetica: pubbliche amministrazioni ed enti e operatori pubblici o privati individuati dal presidente del Consiglio con atto amministrativo. Questi sono tenuti a notificare, entro 72 ore, eventuali incidenti che hanno avuto conseguenze su reti, sistemi, servizi informatici. L’introduzione del nuovo comma 3bis all’articolo 1 del d.l. 105/2019 è un passo avanti nel coinvolgimento delle amministrazioni nel coadiuvare l’attività di Difesa.
Qual è la sua opinione a proposito di questa novità legislativa?
Questa novità è certamente una nuova arma nei confronti della criminalità informatica, poiché prevede strumenti a Difesa anche dello spazio virtuale, oltre che dello spazio fisico, aereo e terrestre. Un intervento che ampliasse i poteri di difesa e risposta del nostro Stato si avvertiva come necessario ormai da tempo. A più riprese è stato richiamato, in particolare, da questo governo e dal sottosegretario Giorgio Mulè. Già con il d.l. 50/2022, il decreto Aiuti, era avvenuta una apertura alle moderne esigenze della Difesa, in particolare, nel codice dell’ordinamento militare sono stati inseriti, tra gli ambiti tutelati dalla Difesa nazionale, i domini cibernetico e spaziale accanto a quelli tradizionali.
