Quando si parla di sicurezza nazionale non si può non trattare di cybersecurity. In Italia negli ultimi giorni il dibattito si è acceso, soprattutto dopo il tentativo di creazione di una fondazione apposita poi bloccata dopo poche ore. Abbiamo posto qualche domanda all’onorevole Enrico Borghi, deputato del Partito Democratico e membro del Copasir, il Comitato parlamentare per la sicurezza della Repubblica.
On. Borghi, l’arrivo della pandemia, la crisi sanitaria ed economica e l’accentuarsi di tensioni internazionali hanno aumentato il timore di nuovi attacchi cyber verso infrastrutture critiche. L’Italia a che punto è sulla sicurezza cibernetica?
“Non siamo all’anno zero. La creazione del “Perimetro di sicurezza nazionale cibernetica” con il decreto 105 del settembre 2019 (per inciso, uno dei primi atti dopo il nostro ritorno al governo) ha consentito di innalzare la resilienza delle reti, dei sistemi informativi e informatici degli attori nazionali –pubblici o privati che siano- che esercitano una funzione essenziale per lo Stato. In conseguenza di ciò, si è iniziata a strutturare in Italia una attività di prevenzione, preparazione e gestione degli eventi cyber, dando forza a strutture di rilievo come ad esempio il Computer Security Incident Response Team (CSIRT) presso il DIS, chiamato a dare attuazione a quanto prevede la direttiva NIS in materia di sicurezza delle reti e dei sistemi informativi dell’UE. E le attività che Aisi e Aise compiono nel campo sono di indubbia qualità. Certo, occorre avere a mente che bisogna strutturarsi sempre più in questa direzione, sia sotto il profilo della competenza delle amministrazioni centrali sia sotto la quello della strutturazione di tutte le articolazioni della pubblica amministrazione, anche quelle più periferiche ma nondimeno strategiche. Si pensi ad esempio al grado di importanza e di delicatezza delle banche dati delle Asl in questi tempi di pandemia, e all’ancora insufficiente livello di protezione in tal senso. Occorre pertanto proseguire e intensificare il lavoro”.
Il recente tentativo di creare un Istituto italiano di Cybersicurezza è stato al momento bloccato dopo alcuni veti politici. Quali sarebbero state le criticità di un istituto del genere e quali invece i possibili risvolti positivi di una simile fondazione?
“Noi non siamo contro la cyber-security, noi siamo contro il farla male. E il tema non deve in alcun modo essere messo in relazione con il processo di completamento della governance di agenzie e Dis, che deve seguire i criteri di qualità operativa sanciti dalla 124 tenendosi ben lontani da logiche spartitorie. Se se ne deve occupare l’intelligence, va riformata la legge 124 del 2007. Non si fa con una fondazione buttata lì a caso, privatizzando pezzi del sistema di sicurezza, cambiando surrettiziamente la natura e la gerarchia degli apparati di sicurezza della Repubblica. Se Palazzo Chigi ritiene che la cyber sia una questione importante, che si lega direttamente con il tema della sicurezza nazionale, la avochi a sé politicamente e crei le condizioni per una condivisione del percorso. Senza fughe in avanti, senza pasticci, senza confusioni. Rispettando pienamente le prerogative del Copasir (che non è un luogo di un rituale ascolto formale ma contemporaneamente di vigilanza parlamentare e di sintesi politico-istituzionale) e creando le condizioni per una larghissima condivisione del percorso, sia all’interno della maggioranza che nei confronti di tutto l’arco parlamentare.”
Si discute molto su di una possibile nuova legge sull’intelligence. Quali sono le modifiche e le novità necessarie ai servizi italiani per adattarsi al contesto attuale?
“Anzitutto, definiamo il metodo. L’intelligence è al servizio della Repubblica, e come tale deve essere riformata ricercando le massime ragioni del consenso tra tutte le forze politiche. Sarebbe utile un rapido ripasso delle memorie di Taviani o di Cossiga per capire la delicatezza del tema. Con questo approccio, si possono affrontare le nuove sfide che abbiamo di fronte, sulle quali è opportuno porre qualche capitolo. Ad esempio, il rafforzamento dell’attività di informazione economica. Viviamo un’era di capitalismo politico, nella quale si registra un legame tra economia e politica, con gli Stati che indirizzano il commercio con l’impiego di dazi, che influiscono sulle regole della finanza e della tecnologia, che partecipano in aziende strategiche, che alzano o abbassano barriere agli investimenti stranieri. Cina e Stati Uniti sono i campioni di questo che Max Weber definiva “l’accoppiamento tra capitalismo e burocrazia”. Uno Stato come l’Italia, che fa parte del G7, non può non avere un centro di competenza di intelligence su questi temi. Poi si discuterà dove e come allocarlo. Ma intanto fissiamo il punto. Poi c’è l’esigenza del rafforzamento del comparto cibernetico, evitando la deriva verso il comparto unico. Abbiamo bisogno di rafforzare il lavoro di analisi, di studio, di ricerca, connettendoci anche con le università, i centri di competenza nazionali e le imprese, promuovendo la nascita di start-up nazionali che aiutino l’implementazione di prodotti italiani su questi versanti delicati. E da ultimo, a nostro avviso sono maturi i tempi per giungere ad una obbligatorietà della autorità delegata in capo a uno specifico membro del governo dedicato ai temi della sicurezza e dell’intelligence, in stretto raccordo con il Presidente del Consiglio. La delicatezza dei temi, e la complessità dei tempi, esigono che l’autorità politica sia concentrata sui dossier non nei ritagli di tempo, ma in maniera costante e continuativa”.
Altro tema caldo è quello dei tentativi di acquisizione da parte di soggetti stranieri (francesi, tedeschi ma anche russi e cinesi) di campioni nazionali, specialmente nel settore bancario e finanziario. Il Copasir ha lanciato l’allarme, ma quali sono i rischi reali per il sistema Paese Italia?
“E’ in atto un processo di riorganizzazione geo-politica di natura sistemica. La Cina ambisce alla sostituzione degli USA nel ruolo di potenza egemone globale. Il capitalismo è nel pieno della sua metamorfosi, che trascende il fordismo per approdare al digitale passando dalla turbo-finanza. I cambiamenti climatici impattano nel profondo delle società. L’Africa è sull’orlo dell’esplosione demografica e della neo-colonizzazione. Ed ora la pandemia globale funge da grande acceleratore di processi. Bisogna essere consapevoli che siamo dentro un processo mondiale di trasformazione. E riprendendo Gramsci, quando il vecchio mondo muore e quello nuovo tarda a comparire, nel chiaroscuro si nascondono i mostri.”
In un mondo conteso tra Usa e Cina, come valuta il progetto, in ambito europeo, del cloud Gaia-X?
“E’ fondamentale che come Europei ci dotiamo della nostra sovranità digitale. In quanto potenza, l’Unione Europea non si è ancora disvelata, ma la pandemia ci sta dicendo che oggi quella dimensione da molti di noi sognata di una idea di Europa come polo autonomo di potere in grado di reggere alla pari la grande competizione internazionale è una condizione essenziale e indispensabile. L’Europa è chiamata a questa vocazione non solo per l’entità della sua economia o per la propria politica monetaria, ma per la stessa sopravvivenza della propria coesione interna. In questo disegno complessivo, la sovranità digitale è un perno. Una fornitura europea di Cloud è un tassello fondamentale per assicurare la competitività al settore pubblico e privato delle nostre nazioni europee, e aprire la strada al 5G e al 6G europei.”
Luca Sebastiani,
Geopolitica.info
