Manca una governace comune per gestire questo settore così delicato per l’Italia. Attualmente se ne occupano Difesa, Interno, Servizi segreti e Farnesina. Una relazione della Commissione parlamentare mette a nudo tutte le lacune in tempi di guerre ibride
Spezzatino cybersicurezza. Niente di personale, ma la gestione di uno spazio e di un dominio operativo di importanza strategica per lo sviluppo economico, sociale e culturale dell’Italia è troppo frammentata. Con un risultato: senza una governance unica la risposta agli attacchi ibridi, alle sfide dell’intelligenza artificiale e della computazione quantistica rischia di disperdersi. Con diverse competenze, non interconnesse fra di loro, operano in questo territorio senza confini l’Agenzia per la cybersicurezza nazionale (Acn) diretta dal prefetto Bruno Frattasi, il ministero della Difesa per la politica militare (in Italia e nei teatri di guerra), il Viminale per i crimini postali, i nostri Servizi segreti e la Farnesina per la cyberdiplomacy. Bene, la relazione – visionata dal Foglio – sulla difesa cibernetica in Italia dice che così non va.
Dopo una lunga serie di audizioni la commissione Difesa della Camera è arrivata alla conclusione che “l’attuale architettura strategica nazionale in materia di sicurezza e difesa cibernetica risulti priva di un comando unificato durante le fasi critiche degli attacchi cibernetici con conseguenti ritardi nei meccanismi di risposta”. In quanto – si perdoni l’uso perpetuato di anglicismi – “la distinzione fra cyberdefence e cybercrime, chiara in teoria, sfuma in concreto”. Così come non si capisce dove possano iniziare gli attacchi militari e terminare quelli civili, e viceversa. Un faro è stato acceso sull’Agenzia guidata da Frattasi, prefetto di lungo corso (a Latina e a Roma) con una solida esperienza a capo del dipartimento dei vigili del fuoco, dell’ufficio legislativo e del gabinetto del ministero dell’Interno, nonché dell’Agenzia per i beni confiscati. Lo ha nominato il governo Meloni a marzo di due anni fa, al posto del dimissionario Roberto Baldoni, voluto dell’esecutivo Draghi. L’indagine della commissione presieduta dal leghista-centrista Antonino Minardo scrive che il ministero della Difesa “nell’ambito delle proprie competenze istituzionali, si occupasse della difesa del dominio cibernetico nella sua interezza, analogamente a quanto attualmente avviene nei domini tradizionali, come quello terrestre, marittimo, aereo e spaziale, nei quali la Difesa ha il compito di proteggere l’intero territorio e le infrastrutture strategiche della nazione”.
D’altronde in un’audizione parlamentare dello scorso 23 gennaio il ministro Guido Crosetto metteva in fila proprio questi ragionamenti. In maniera molto diretta. Così: “Per le sue caratteristiche, credo sia oramai chiaro a tutti che quello cyber, per sua stessa natura, non possa essere dominio segregato, né tantomeno gestito separatamente”.
Per poter proteggere le reti, le connessioni in senso lato, e quindi le infrastrutture critiche che di queste si avvalgono “bisogna esserci, presidiare, misurare costantemente le posture malevole, e quindi contrastarle. Non si può pensare di chiamare la Difesa in soccorso solo all’evidenza di un attacco o danno, laddove ritenuto significativo”, ha detto ancora Crosetto.
Per il ministro della Difesa così “non funziona”. Perché “quella cyber è una partita che si gioca senza soluzione di continuità, con tecnologie e minacce che cambiano continuamente: bisogna che la nostra migliore squadra sia in campo: mondo accademico, industria e istituzioni, civili e militari insieme. Non possiamo permetterci di lasciare nessuno negli spogliatoi”.
Crosetto nell’audizione ha spiegato, tra le righe, che “è evidente che non sia immaginabile nessun risultato utile in termini della richiesta deterrenza, se non mettiamo i nostri’, a partire dalla Difesa, in condizione di operare in maniera persistente nello spazio cibernetico di interesse nazionale”. Il titolare della Difesa propone interventi legislativi per ovviare a questo gap. Il più interessante riguarda “legittimare le Forze Armate all’utilizzo degli strumenti cibernetici sia nelle ipotesi di risposta alle crisi in cui la leadership della gestione e il suo coordinamento sono in capo alla Difesa, sia nelle operazioni promosse in concorso con le autorità civili”. Ma anche “allineare il ruolo del ministero della Difesa a quello del comparto intelligence nei casi di adozione e attuazione delle misure di contrasto in ambito cibernetico in situazioni di crisi o di emergenza”.
Gli attori coinvolti sono tanti, ciascuno si occupa di un segmento, senza un coordinamento: così lo spezzatino è servito, mentre l’Italia continua a essere vittima di attacchi ibridi.
-
-
Viterbese, 1982. Al Foglio da settembre 2020 come caposervizio. Otto anni al Messaggero (in cronaca e al politico). Prima ancora in Emilia Romagna come corrispondente (fra nascita del M5s e terremoto), a Firenze come redattore del Nuovo Corriere (alle prese tutte le mattine con cronaca nera e giudiziaria). Ha iniziato a Viterbo a 19 anni con il pattinaggio e il calcio minore, poi a 26 anni ha strappato la prima assunzione. Ha scritto per Oggi, Linkiesta, inserti di viaggi e gastronomia. Ha collaborato con RadioRai, ma anche con emittenti televisive e radiofoniche locali che non pagavano mai. Premio Agnes 2020 per la carta stampata in Italia. Ha vinto anche il premio Guidarello 2023 per il giornalismo d’autore.