Passare dal Cisr al Cisn, estendendo e rafforzando le competenze, è il primo passo. Poi serve creare un Tavolo tecnico, anche cyber, che sia da sintesi anche verso il mondo privato. Le proposte dell’avvocato Stefano Mele, partner di Gianni & Origoni, nel contesto del dibattito avviato da Formiche sul futuro dell’intelligence e della sicurezza nazionale in Italia
Avvicinare le attività del Comitato interministeriale per la sicurezza della repubblica (Cisr) a quelle di un Consiglio per la sicurezza nazionale, dando così vita al Comitato interministeriale per la sicurezza nazionale (Cisn) dotato di uno staff stabile. All’interno del Cisn, poi, creare un Tavolo tecnico per la sicurezza nazionale – anche cyber, ma non soltanto – all’interno dell’organismo tecnico di supporto alle attività del Comitato, che sia da sintesi anche verso il mondo privato.
Nel contesto del dibattito avviato da Formiche.net sul futuro dell’intelligence e della sicurezza nazionale in Italia si inserisce perfettamente questa mia proposta, che ho lanciato in occasione dell’evento CyberSec2023.
Credo, dunque, occorra partire dal Cisr, estendendone e rafforzandone le competenze, per avvicinare le sue attività a quelle di un Consiglio per la sicurezza nazionale di stampo americano, che sempre più spesso viene evocato alla luce delle nuove sfide che riguardano la sicurezza nazionale e che si sono acutizzate con l’invasione russa dell’Ucraina che ha compiuto pochi giorni fa un anno.
A tal proposito, nella Relazione sulla politica dell’informazione per la sicurezza relativa all’anno 2022, presentata ieri, gli organismi d’intelligence italiani citano tra le conseguenze geopolitiche della guerra “il prosieguo delle attività di ingerenza e influenza della Russia. Mosca non smetterà di interferire nelle dinamiche politiche e nei processi decisionali interni ai Paesi Nato, ricorrendo ancor più che in passato a metodi coercitivi e manipolativi, quali attacchi cyber, disinformazione, ricatti e utilizzo di leve come quella migratoria ed energetica, quest’ultima destinata a perdere di rilevanza con l’impegno occidentale a trovare alternative alla dipendenza energetica dalla Russia”.
Davanti a questa e altre sfide, ho lanciato altre tre proposte che vorrei condividere.
La prima: occorre che la cybersecurity entri nei consigli di amministrazione (almeno) delle società quotate, anche sull’onda di quanto disporrà la Sec americana e delle verifiche che le società di rating hanno già cominciato a svolgere, lo scorso anno, sulle società italiane. Per questo, propongo al ministro Giancarlo Giorgetti, la creazione di un tavolo che studi questa necessità all’interno del ministero dell’Economia e delle finanze, insieme alla Consob e agli attori rilevanti.
La seconda: occorre creare i presupposti operativi per permettere al presidente del Consiglio dei ministri di sfruttare l’opzione di poter eventualmente reagire lecitamente a un attacco cibernetico che minacci la sicurezza nazionale. Ecco perché propongo di creare assetto misto formato da operatori intelligence e militari altamente specializzati in ambito cyber, che lavorino quotidianamente fianco a fianco per creare questi presupposti operativi.
La terza e ultima riguarda il metodo: occorre creare al più presto maggiore collaborazione tra istituzioni, oltre che tra istituzioni e settore privato. Conosco solo un modo per andare lontano, soprattutto in un settore come quello della sicurezza cibernetica e della sicurezza nazionale: ed è quello di andare avanti – insieme.
