Attraverso il decreto legge contenente le misure urgenti per contrastare gli effetti economici e umanitari della crisi ucraina, il Governo, al fine di prevenire pregiudizi alla sicurezza informatica, ha introdotto formalmente l’obbligo per le pubbliche amministrazioni di “diversificare” prodotti e servizi tecnologici provenienti dalla Russia.
A ben vedere, in realtà, il legislatore nazionale ha reso vincolante per i soggetti pubblici l’allarme dato recentemente dall’Agenzia per la Cybersicurezza Nazionale (Acn), con cui ha evidenziato il rischio che, data la situazione contingente, le aziende russe non riescano a fornire un adeguato supporto in relazione ai propri prodotti e servizi.
Da una parte, la decisione di limitare la diffusione dei prodotti russi è assolutamente conforme a quelle prese da altri attori europei e internazionali, che hanno suggerito di circoscriverne l’utilizzo, come, ad esempio, Stati Uniti e Germania. Dall’altra l’approccio tenuto dal legislatore italiano si pone in linea di continuità con la strategia adottata dal nostro Paese, il quale sta focalizzando in maniera sempre più marcata la propria attenzione su livello di sicurezza informatica e delle informazioni delle infrastrutture chiave per la nostra sicurezza nazionale. Del resto, come emerge anche dalla relazione di quest’anno dei nostri servizi segreti al Parlamento, proprio le pubbliche amministrazioni si confermano essere tra i principali obiettivi delle attività malevole dirette contro gli assetti informatici rilevanti per la sicurezza nazionale.
Un ulteriore elemento di attenzione, che si va ad aggiungere a questo scenario preoccupante, è individuabile anche nell’intensificazione delle attività malevole dirette ai fornitori di servizi ICT. Peraltro, sempre la relazione dei nostri servizi segreti ha precisato come, nel 2021, uno dei vettori di minaccia più rilevanti siano stati gli attacchi diretti a compromettere le utenze dotate di privilegi amministrativi per eseguire movimenti laterali all’interno dei sistemi delle terze parti e ottenere l’accesso alle risorse aziendali sfruttando il rapporto fiduciario tra le parti.
Pertanto, considerato lo scenario fin qui sinteticamente delineato, la scelta di diversificare prodotti e servizi tecnologici di sicurezza informatica provenienti da società russe, risulta aderente a quanto finora delineato dal legislatore italiano in materia di protezione delle infrastrutture critiche nazionali (es., il Perimetro di Sicurezza Nazionale Cibernetica e l’azione del CVCN).
Tuttavia, la decisione di contenere la diffusione di prodotti russi potrebbe arginare soltanto marginalmente il rischio di attacchi informatici. Infatti, ragionando in quest’ottica, il problema si dovrebbe porre con qualsiasi tecnologia proveniente da Paesi esteri poiché appare ovvio che qualsiasi strumento di sicurezza potrebbe agevolare attività malevole o, quantomeno, quelle di spionaggio.
In tale contesto, acquista grande valore il ragionamento del Direttore dell’Acn che pone l’accento sulla limitata autonomia strategica nel settore ICT, sia a livello nazionale che europeo, e ribadisce la necessità di creare un mercato digitale dell’Unione per assicurare la sovranità anche in questo settore. Tale approccio pone, altresì, l’accento sull’importanza di sviluppare prodotti e servizi italiani al fine di garantire una maggior protezione dei nostri asset strategici.
Articoli correlati
Cloud Ue e Supercazzole
Le news su Enel green power, Tim, Google, La7, Repubblica, Iran, Israele e non solo
L’attacco dell’Iran a Israele è stato un successo o un flop? Fatti e commenti
Iran all’attacco, che cosa si dice negli Usa e in Israele
