La nascita dell’Istituto Italiano di Cybersicurezza (Icc), diretta emanazione della Presidenza del Consiglio, è un chiaro indicatore che l’attività dell’intelligence deve orientarsi sempre di più nella dimensione prevalente che è quella del cyber.

L’interesse nazionale infatti sarà sempre più assicurato in larga misura dalla sicurezza cibernetica, dalla quale si potrebbe presto anche far dipendere il rating di un Paese.

Infatti le guerre che stiamo combattendo, a cominciare da quella del Covid-19, sono soprattutto guerre di informazioni, interne ed esterne alle nazioni e alle persone.

Con le giuste intenzioni, la sicurezza e la protezione del web si intendono perseguire attraverso una politica orientata a un’autonomia nazionale cibernetica, con lo sviluppo di soluzioni tecnologiche e di competenze professionali.

La cybersicurezza non può però concentrarsi solo sulle pur fondamentali questioni tecniche. Sarebbe pertanto opportuno riflettere già da ora su una serie di questioni.

Prima di tutto le competenze che la Fondazione andrà effettivamente a svolgere nello spirito della norma che la istituisce sui temi “della sicurezza cibernetica e della protezione informatica, nonché di favorire lo sviluppo della digitalizzazione del Paese”.

Vanno ben chiarite le funzioni, in quanto su questi argomenti sono già chiamate a operare anche altre istituzioni dello Stato, dal Dis, al quale è assegnato un ruolo centrale, all’Agenzia per l’Italia Digitale, che dovrebbe promuovere l’innovazione del Paese.

In secondo luogo, va posta attenzione sul capitale umano che verrà coinvolto, a cominciare dal Commissario Unico, ai successivi componenti degli organi e al personale utilizzato. È noto che in ogni organizzazione sono le persone che fanno la differenza, qualificando la struttura. Le improvvisazioni e, generalizzando, le competenze magari acquisite su Wikipedia sono sconsigliate oggi più che mai e soprattutto in un settore così nevralgico.

Va quindi definita una visione che accanto alle questioni tecniche ponga quella dell’educazione. Robert David Steele, prima dell’attacco alle torri gemelle che segnò il fallimento internazionale dell’intelligence tecnologica, sosteneva che “la migliore arma di una nazione è una cittadinanza istruita”.

Pertanto potrebbe essere essenziale un’educazione di base sulla sicurezza informatica, a partire dalle scuole dell’obbligo, e in tale direzione anche la Fondazione potrebbe svolgere un ruolo significativo.

Da qui discende, infatti, il tema principale relativo alla costituzione di questo nuovo organismo: per essere efficace la sicurezza informatica deve cercare di integrare competenze tecniche e pratiche educative, mantenendo sempre l’uomo al centro.

Essendo la Fondazione direttamente collegata con il Dis, va richiamata la modalità operativa del Mossad e dello Shin Bet che da qualche anno stanno assumendo contemporaneamente hacker e laureati in filosofia: i primi per individuare le informazioni dai recessi della Rete e proteggere le Reti stesse e i secondi per interpretare le informazioni raccolte e per prevedere attraverso di queste eventuali strategie ostili nei confronti degli interessi nazionali.

Infine, un Istituto Italiano di Cybersicurezza non può non affrontare esplicitamente il tema dell’intelligenza artificiale e dell’ibridazione tra uomo e macchina, poiché gli attacchi possono provenire sempre di più da algoritmi o da persone che sono fortemente ibridate con le tecnologie.

Queste ultime, tra la fine degli anni Novanta e i primi anni Duemila, sono state definite “Cybionti” da Joel de Rosnay e in Italia “Simbionti” da Giuseppe O. Longo. Non si tratta di fantascienza, com’è ovvio, ma di realtà molto prossime.

In definitiva, secondo me, la creazione dell’Istituto va nella direzione opportuna ma occorre svilupparla nel modo migliore. Non a caso è un’iniziativa rivolta al futuro e come ci ricordava Alan Turing in uno scritto famoso: “Possiamo vedere nel futuro solo per un piccolo tratto, ma possiamo pure vedere che in questo piccolo tratto c’é molto da fare”.