Nei giorni scorsi avevamo spiegato l’iter per il conferimento delle funzioni per la sicurezza della Repubblica al sottosegretario a Palazzo Chigi. E quelle relative alla resilienza cibernetica? Ecco cosa servirà al governo per amministrare questo dossier fondamentale
“Stiamo ancora lavorando” sulle deleghe di sicurezza, “penso che nel prossimo Consiglio dei ministri avremo le determinazioni che servono”. L’ha detto ieri Giorgia Meloni, presidente del Consiglio, in conferenza stampa dopo il Consiglio dei ministri. Appuntamento, dunque, a domani.
Le deleghe che il presidente del Consiglio può attribuire in ambito di sicurezza sono due: le funzioni che non gli sono attribuite in via esclusiva in materia di sicurezza nazionale e di cybersicurezza – è fondamentale sottolineare come le seconde riguardino aspetti di resilienza cibernetica e innovazione, mentre le prime coprono tutti i domini delle minacce.
Il decreto-legge 14 giugno 2021 numero 82 convertito dalla legge 4 agosto 2021 numero 109, che ha istituito l’Agenzia per la cybersicurezza nazionale, prevede che il presidente del Consiglio, “ove lo ritenga opportuno, può delegare” all’Autorità delegata per la sicurezza della Repubblica anche le funzioni in materia di cybersicurezza. Il che implica che, alla luce delle norme vigenti, se il presidente del Consiglio decidesse di attribuire le funzioni alla cybersicurezza non potrebbe che affidarle al sottosegretario o ministro senza portafoglio a cui ha già conferito le deleghe alla sicurezza della Repubblica.
Nel precedente governo, dopo la nascita dell’Agenzia per la cybersicurezza nazionale, il presidente Mario Draghi aveva nominato Autorità delegata per la cybersicurezza il prefetto Franco Gabrielli, che già era Autorità delega per la sicurezza della Repubblica.
È possibile dividerle? Attualmente no. Per farlo serve prima cambiare la legge, facendo i conti con il fatto che ciò potrebbe minare la nuova architettura cyber che si basa sull’assunto secondo cui cyber-resilienza e cyber-intelligence, pur separate, devono stare sotto un’unica regia.
Nei giorni scorsi su Formiche.net abbiamo spiegato che un intervento normativo sarebbe necessario anche nel caso in cui il presidente Meloni decidesse, come risulta da notizie di stampa, di conferire le deleghe alla sicurezza ad Alfredo Mantovano, sottosegretario alla Presidenza del Consiglio dei ministri. Le norme in vigore, infatti, prevedono che l’incarico di Autorità delega alla sicurezza della Repubblica possa essere ricoperto da un sottosegretario di Stato o da un ministro senza portafoglio, il quale non può esercitare altre funzioni di governo (se non, come detto, in materia di cybersicurezza). Tuttavia, come raccontato, c’è un precedente: è quello di Gianni Letta, a cui fu conferita la delega in materia di sicurezza mentre era anche sottosegretario di Stato alla Presidenza del Consiglio dei ministri, dal 2008 al 2011, nel governo presieduto da Silvio Berlusconi, a seguito di un intervento normativo deliberato in uno delle prime riunioni del Consiglio dei ministri.
Dunque, se venisse rispolverato oggi il precedente Letta senza un intervento normativo sulla legge che ha istituito l’Agenzia per la cybersicurezza nazionale, il sottosegretario a Palazzo Chigi potrebbe svolgere non due ma tre incarichi – segretario del Consiglio dei ministri, Autorità delegata intelligence e, qualora conferita, Autorità delegata cyber.
Ecco perché bisognerebbe agire sulla legge che ha istituito l’Agenzia per la cybersicurezza nazionale qualora la volontà politica fosse – domani o in futuro – quella di conferire le deleghe alla cybersicurezza dividendole da quelle alla sicurezza nazionale. Ciò, tuttavia, stravolgerebbe l’impianto della sicurezza attuale sotto il presidente del Consiglio.
