Bene che Palazzo Chigi lavori a una migliore governance della cyber security italiana, ma altrettanta attenzione andrebbe impiegata nello sviluppo di competenze nazionali che oggi mancano.

È una delle considerazioni emerse questa mattina nel corso della prima di una serie di tavole rotonde sulla sicurezza cibernetica del Paese, organizzate nella Nuova Aula del Palazzo dei Gruppi parlamentari a Roma da Corriere delle Comunicazioni ed FPA.

LE COMPETENZE CHE MANCANO

“Si è discusso molto di un’agenzia dedicata alla cyber security”, ha rilevato Bruno Crispo, professore associato del Dipartimento di Ingegneria e Scienza dell’Informazione dell’Università di Trento, “ma in pochi si sono chiesti se, una volta creata, noi avremmo avuto le figure necessarie in grado di gestirla e proteggere il nostro spazio cibernetico in modo adeguato”. Ciò di cui si avverte l’assenza, ha spiegato il docente, “è la presenza di corsi di studio accademici sul tema. Manca una laurea in cyber security. Per un Paese come l’Italia ricorrere a queste competenze attingendo dall’estero sarebbe sbagliato, oltre che economicamente svantaggioso”.

ECCELLENZE DA UNIRE

Cyber sicurezza, dunque, vuol dire istruzione ma anche policy, quella che le sedi istituzionali sono chiamate ad elaborare. Ed anche in questo caso Roma non sembra ancora brillare: “Quello della sicurezza cibernetica – ha rimarcato la deputata dem Vincenza Bruno Bossio esprimendo rammarico per l’assenza del premier Matteo Renzi all’inaugurazione del distretto di cyber security realizzato a Potenza da Poste Italiane con l’Università della Calabria ed NTT Data – è forse uno dei campi del digitale in cui siamo maggiormente in ritardo. Abbiamo iniziato ad occuparcene solo nel 2012, per licenziare il primo decreto nel 2013″ (quello emanato da Monti). Una questione di sicurezza nazionale, sottolinea la parlamentare, ma anche dei singoli cittadini, che in questo settore devono assumere nuova consapevolezza dei rischi a cui vanno incontro: “La rivoluzione già iniziata con l’Internet delle cose ci renderà sempre più connessi e impatterà sulla privacy”, anche delle imprese, in un’ottica di sempre maggior collaborazione tra istituzioni e imprese.

NEL SEGNO DEL CERT

Ad assolvere a questa e ad altre funzioni è il Cert nazionale (Computer Emergency Response Team), che opera nell’ambito del ministero dello Sviluppo Economico e – spiega Agenda Digitale – “si occupa di supportare cittadini ed imprese e incrementare la consapevolezza e la cultura della sicurezza nell’utilizzo di servizi online, fornendo informazioni tempestive su potenziali minacce informatiche, raccomandazioni e consigli utili per la prevenzione e la gestione della risposta a incidenti informatici con impatto su scala nazionale”. Oltre ad aver avviato contatti ed accordi con le principali imprese del settore delle telecomunicazioni ed energetico, per la realizzazione di attività congiunte in materia di sicurezza informatica, sulla base di un modello cooperativo pubblico-privato”. “Attraverso la nostra piattaforma di infosharing – ha raccontato Rita Forsi, direttore dell’Iscom (l’Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione del Mise), comunichiamo operativamente con i vari tematici pubblici e privati come il il CERT Difesa o il CERT-PA, rivolto invece alle Pubbliche Amministrazioni”. E se per la cyber security del settore pubblico il governo Renzi ha stanziato nell’ultima legge di stabilità circa 150 milioni di euro, nel privato, avverte la Forsi, c’è bisogno di maggiore sensibilità sul tema. “È importante che la consapevolezza di dover investire in sicurezza cibernetica non si fermi ai responsabili di settore, ma arrivi ai top manager, quelli che decidono dove indirizzare le risorse delle aziende, che il più delle volte devono scegliere le loro priorità”.

LA SFIDA DELLA PA

Un altro degli organismi statali che si occupa di guidare il Paese nei marosi della rivoluzione digitale è la Sogei, società in house del Ministero dell’Economia e delle Finanze, per il quale svolge servizi informatici in diversi ambiti come fisco, pensioni, stipendi. Per Cristiano Cannarsa, presidente e amministratore delegato della società, “il 2015 è stato un anno di svolta in questo ambito”. Con “la fatturazione elettronica per tutta la PA e il 730 precompilato”, l’Italia “si è trovata di fronte a sfide nuove che non riguardano solo la sicurezza ma anche la tutela di dati sensibili dei cittadini” I problemi (e gli attacchi), ha rilevato Cannarsa, soprattutto quelli “a bassa intensità non mancano, ma non hanno finora impedito la corretta erogazione di servizi digitali, destinati nel prossimo futuro ad aumentare esponenzialmente a beneficio di efficienza, riduzione dei costi e celerità.

SERVIZI DIGITALI E PRIVACY, UN BINOMIO POSSIBILE

Chi non può invece esimersi dal fissare, talvolta, anche dei paletti a questi processi è l’Autorità garante della riservatezza dei dati personali, impegnata a definire e tutelare tutti quegli aspetti che, in un mondo sempre più liquido, rischiano di scorrere via, magari in mani poco amiche. “Privacy e sicurezza sono facce della stessa medaglia”, ha spiegato stamane Cosimo Comella, responsabile tecnologia del Garante: “Con l’approvazione a dicembre da parte della commissione competente del Parlamento Europeo”, ha aggiunto, “sono terminati i negoziati tra Parlamento, Consiglio e Commissione per il testo finale del nuovo Regolamento Europeo sulla Protezione dei Dati Personali, che sarà pubblicato in Gazzetta Ufficiale entro la prima metà del 2016”. Questo ha spiegato, “è solo uno dei tasselli per proteggere meglio i dati delle aziende e dei loro dipendenti”. Poi, si è soffermato sul tema dello Spid, il Sistema Pubblico per la gestione dell’Identità Digitale di cittadini e imprese attraverso il quale le pubbliche amministrazioni potranno consentire l’accesso in rete ai propri servizi. Dopo la richiesta negli scorsi mesi di rafforzare il controllo in tema di sicurezza informatica e protezione dei dati personali delle procedure di identificazione dei soggetti richiedenti l’ID della propria identità digitale da remoto, Comella ha annunciato passi in avanti.