0,00 €

Nessun prodotto nel carrello.

0,00 €

Nessun prodotto nel carrello.

TematicheCyber e TechAgenzia cyber: perché l’Italia non può perdere (altro) tempo

Agenzia cyber: perché l’Italia non può perdere (altro) tempo

-

La creazione dell’Agenzia di cybersicurezza nazionale è un’esigenza primaria. È quanto ha ribadito Franco Gabrielli, autorità delegata all’Intelligence, in audizione alla Camera lo scorso 30 giugno, di fronte alle commissioni Affari Costituzionali e Trasporti riunite. Questo perché la cybersecurity è un ambito di difficile gestione e in cui il panorama delle minacce è divenuto e diventerà sempre più complesso. La volontà del Governo di dare attuazione a quanto proposto da Gabrielli lo scorso aprile è, quindi, di fondamentale importanza. Data la criticità dello stato dell’arte della cybersecurity in Italia, è necessario adottare misure adeguate in breve tempo.

Una visione adeguata al contesto europeo

La creazione dell’Agenzia per la cybersicurezza nazionale (Acn) risponde alla necessità di affrontare i problemi di sicurezza cibernetica nazionale con un approccio strutturale. Il decreto-legge istitutivo dell’Acn, però, deve ricevere un’attuazione molto rapida. Come ha sottolineato Gabrielli, l’Italia è in una situazione di forte ritardo in ambito cyber, soprattutto con riferimento ad altre realtà europee. In Germania, l’istituzione di un’agenzia nazionale analoga – l’attuale Ufficio Federale per la Sicurezza Informatica (BSI) – risale al 1991 e conta ad oggi circa 1200 dipendenti. Il governo francese si è dotato di una tale struttura nel 2009, creando l’Agenzia nazionale per la sicurezza dei sistemi informatici (ANSSI), per cui lavorano più di 1000 persone.

In Italia, solo nel 2012 il governo si è reso conto dell’importanza di dotarsi di una struttura centrale, con l’attribuzione della responsabilità dell’azione strategica alla Presidenza del Consiglio, in particolare all’ufficio del consigliere militare. Questo ha messo in luce il carattere di urgenza nel gestire una materia di elevata complessità. In continuità con tale scelta, anche quella adottata nel 2017 di affidare al comparto intelligence, in particolare al Dipartimento delle informazioni per la sicurezza (DIS) le competenze nazionali in materia cyber. Come evidenziato da Gabrielli nel suo intervento, questa è stata una scelta obbligata dai tempi. La volontà attuale, invece, è quella di creare una struttura che si ponga in discontinuità rispetto al passato. Venuto meno il carattere d’urgenza, l’approccio alla cybersecurity ha bisogno di una visione, non più di misure di carattere transitorio, ma che abbiano un orizzonte temporale di lungo periodo.

L’Italia e il panorama delle minacce cibernetiche

L’importanza di adottare un diverso approccio si inserisce in un contesto più ampio di quello meramente nazionale. Durante l’audizione, infatti, l’autorità delegata ha messo in luce come il dominio cibernetico sarà sempre più uno dei “terreni” su cui si misurerà la competizione tra gli Stati. I casi di cyberespionage – gli attacchi a Solarwinds e Microsoft Exchange – emersi tra la fine del 2020 e l’inizio del 2021 e le sanzioni degli Stati Uniti alla Russia non fanno altro che avvalorare questa considerazione.
Dato questo fattore significativo, è importante agire, sul piano internazionale, attraverso strumenti di cooperazione. I consessi multilaterali, in ambito UE, NATO e ONU, devono servire per definire un approccio comune agli attacchi cibernetici. Non è facile ottenere ciò quando a compiere gli attacchi sono attori statali che sfruttano le vulnerabilità informatiche per minare la sicurezza di altri Paesi. Ciò si è riscontrato nel rifiuto di alcuni stati di adottare regole condivise, sebbene non mandatorie, redatte dall’Open Ended Working Group dell’ONU.

Sebbene gli ultimi avvenimenti, in particolare gli attacchi a Colonial Pipeline, JBS e al Sistema sanitario nazionale dell’Irlanda, abbiano messo in luce la vulnerabilità di altri Paesi, l’Italia non è immune da tali minacce. Come ha riportato in audizione alla Camera Nunzia Ciardi, direttrice del Servizio Polizia Postale e delle Comunicazioni, nell’ultimo anno gli attacchi al nostro Paese sono aumentati in modo vertiginoso. Nel 2020, infatti, si sono registrati 509 attacchi alle infrastrutture critiche, contro i 147 del 2019. L’Italia, ha sottolineato la dottoressa Ciardi, è coinvolta da vicino nell’evoluzione degli attacchi ransomware, che hanno dimostrato le loro potenzialità distruttive negli ultimi mesi. L’evoluzione di tali attacchi, che mirano a compromettere le infrastrutture critiche degli Stati, ha determinato un maggiore livello di rischio e una maggiore difficoltà nella gestione degli incidenti.

Questo mette in luce da un lato l’importanza di implementare le misure previste dal Perimetro di sicurezza nazionale cibernetica, dall’altro la necessità di creare una struttura che sia in grado di garantire, a livello nazionale, la resilienza cibernetica.
Proprio questo, infatti, sarà il compito principale dell’Agenzia. Essa si affiancherà all’attività di cyber investigation, in capo alle forze di polizia, a quella di cyber defense, di cui sono competenti le forze armate e a quella di cyber intelligence, che rimarrà in capo al Sistema di informazione per la sicurezza della Repubblica (SISR). In particolare, Gabrielli ha sottolineato come questa sarà svolta non solo in chiave difensiva, ma anche attraverso attività di cyber offense, elemento chiave della funzione di cyber deterrence.

Un ultimo elemento da considerare, poi, sono i fondi previsti dal PNRR per la Digitalizzazione, innovazione e sicurezza della Pubblica Amministrazione. A tale investimento sono destinati 620 milioni di euro, di cui 241 per le infrastrutture cyber e 150 per il rafforzamento delle capacità di difesa informatica dei ministeri dell’Interno, della Difesa, della Giustizia, della Guardia di Finanza e del Consiglio di Stato. La creazione di dell’Agenzia cyber si pone in continuità con tale previsione ed è di vitale importanza, in quanto agirà quale attore unico nel coordinamento delle strutture già esistenti predisposte alla gestione della sicurezza informatica.
Un punto ulteriore, poi, sollevato in audizione sia da Eugenio Santagata, AD di Telsy, sia da Roberto Setola direttore del master in Homeland Security presso il Campus bio-medico di Roma, riguarda la cooperazione pubblico-privato. In un settore come la cybersecurity, questo è un elemento fondamentale per rappresentare le necessità del tessuto produttivo e prevenire le minacce informatiche attraverso la condivisione delle informazioni. L’Agenzia potrà svolgere un ruolo fondamentale nell’instaurare un dialogo ispirato a criteri di efficienza, efficacia e rapidità; una funzione che, per propria natura, il comparto intelligence faticherebbe a svolgere.

Un parere positivo sulla nuova struttura è stato dato anche dall’avv. Stefano Mele, partner di Gianni&Origoni ed esperto di cybersecurity, che ha inviato alla Camera alcune proposte di emendamenti al decreto-legge. Nel documento, Mele sottolinea l’importanza di tale decreto per la sua capacità di riorganizzare e razionalizzare l’architettura istituzionale in ambito cyber. Tuttavia, si propongono alcune modifiche, tra cui la previsione del coordinamento delle cyber operations, ad oggi escluso, e la creazione di un Ufficio di coordinamento per la cybersicurezza, che possa veicolare le esigenze delle singole amministrazioni.

Potenziali criticità dell’Agenzia

L’Agenzia non è esente da punti critici, emersi durante le diverse audizioni. Il deputato Angelo Tofalo ha messo in luce come il comparto intelligence possa, in realtà, compiere un passo indietro rispetto all’assetto attuale. Dovrebbe, quindi, rimanere all’interno del DIS una struttura che si ricolleghi alla nuova agenzia. Ciò che, invece, ha ribadito Gabrielli è che, togliendo alle agenzie di intelligence le prerogative in ambito cyber, esse potranno tornare a svolgere le loro funzioni secondo quanto previsto dalla L.124/2007 che ha istituito una nuova disciplina delle agenzie d’intelligence italiane, creando un nuovo assetto organizzativo.
L’Agenzia non si pone in contrapposizione a strutture già presenti, piuttosto, rappresenta una discontinuità col passato. Proprio per questo sarà essenziale che essa entri in funzione nel momento in cui sarà scelto il direttore, e non al momento della conversione del d.l. in legge.

Ulteriori critiche sono state presentate dal generale Umberto Rapetto, che nel suo intervento ha sottolineato come la creazione di una tale struttura non faccia altro che appesantire la gestione della cybersecurity, che invece dovrebbe risultare in un processo rapido e snello. Sarebbe, quindi, necessaria una maggiore operatività, ottenibile attraverso la razionalizzazione delle risorse e delle strutture già presenti. A questi due punti, si aggiunge la perplessità sulla reale capacità dell’Agenzia di coordinare in modo efficace le istituzioni già esistenti. La soluzione sarebbe creare un team di poche persone, evitando il coinvolgimento di troppi soggetti in una struttura eccessivamente complessa.

Far emergere le criticità è fondamentale per indirizzare i prossimi passi. Le iniziative del governo, sia per quanto riguarda il Perimetro, sia per quanto concerne l’Agenzia, sembrano andare nella direzione dell’innalzamento dei livelli disicurezza e resilienza cibernetica. È necessario, però, evitare gli errori commessi in precedenza. Si pensi a quanto accaduto con il Perimetro che, istituito nel 2019, ha ricevuto una prima attuazione solo nelle scorse settimane. Esso, poi, prevede la creazione di un Centro di Valutazione e Certificazione Nazionale, per cui è necessaria l’assunzione di 70 ingegneri. La mancata implementazione di tali misure, unite al mutato panorama delle minacce cibernetiche, fa emergere con maggiore evidenza l’importanza del ruolo attribuito all’Agenzia.
Lo scorso 7 luglio, la IV Commissione Difesa (Camera) ha dato parere favorevole all’istituzione dell’Agenzia. La creazione potrà avvenire, secondo la Commissione, a condizione che sia consentito l’utilizzo delle strutture della Difesa nel campo della formazione in materia di cybersicurezza nazionale e che venga inserita una disposizione di coordinamento normativo con la legge di Riforma dell’intelligence italiana (l. 124/2007), per definire le modalità di collaborazione tra l’Agenzia per la cybersicurezza e le Agenzie di informazioni e sicurezza già esistenti e aggiornare la normativa alla luce delle modifiche introdotte dal decreto istitutivo dell’Agenzia.

Spetta, ora, al governo agire in modo rapido ed efficace, risolvendo le criticità presenti e sviluppando una struttura che possa eguagliare il lavoro svolto da quella tedesca e quella francese. Il settore della cybersecurity è in continua evoluzione e come ha evidenziato Gabrielli: “Non possiamo più permetterci di perdere tempo, in una tematica che dovrebbe viaggiare, se non alla velocità della luce, almeno non con le tempistiche a cui siamo abituati.”

Davide Lo Prete,
Geopolitica.info

Corsi Online

Articoli Correlati

Le sfide geopolitiche del 5G: Cina, USA e NATO

Il 5G, l’intelligenza artificiale, la robotica e le nanotecnologie sono potenti strumenti di influenza negli interessi economici e commerciali....

Cyberwar: l’Italia sta davvero combattendo una guerra cibernetica?

Negli ultimi mesi, le ripercussioni del conflitto russo-ucraino sul dominio cibernetico hanno fatto tornare in auge nel dibattito italiano...

Focus cyber security sulla Relazione 2021 sulla politica dell’informazione per la sicurezza. Rischi per l’Italia nel contesto internazionale.

Lo scorso febbraio è stata pubblicata la Relazione annuale sulla politica dell’informazione per la sicurezza relativa al 2021. L’analisi...

Cyber e diplomazia si incontrano negli Stati Uniti

Lunedì 4 aprile il Segretario di Stato Antony Blinken ha posto il tassello fondamentale nella sua “agenda di modernizzazione”,...