skip to Main Content

Cybersecurity, cloud Pa e non solo. Cosa fare (e non fare) secondo Fratelli d’Italia

Sicurezza Cibernetica

Conversazione di Startmag con Federico Mollicone, responsabile Innovazione di Fratelli d’Italia, sull’agenzia per la Cybersecurity e non solo

L’Aula della Camera ha approvato con 388 si’ e un solo voto contrario (35 gli astenuti) il Dl cybersicurezza. Il provvedimento definisce, in particolare, l’architettura nazionale di cybersicurezza e istituisce l’Agenzia per la cybersicurezza nazionale, modificando, tra l’altro, il decreto legge del 2019 con il quale era stato introdotto il perimetro di sicurezza nazionale cibernetica. Tra i voti favorevoli figurano anche quelli della componente del gruppo misto Alternativa c’e’. Fdi ha aveva annunciato l’astensione. Il testo passa ora all’esame del Senato (deve essere convertito in legge entro il 13 agosto).

Onorevole Mollicone, in materia di cybersecurity si è da qualche settimana conclusa la discussione generale. Lei è responsabile innovazione del suo partito, Fratelli d’Italia, e insieme al suo partito ha più volte sottolineato come il tema della cybersecurity sia quanto mai importante al giorno d’oggi. Cosa ritiene che sia più preoccupante al giorno d’oggi riguardo al tema della sicurezza cibernetica?

Nell’anno della pandemia, secondo il Rapporto Clusit, sono stati 1.871 gli attacchi gravi di dominio pubblico, con un incremento del 12% rispetto al 2019. In particolare, c’è stato un preoccupante aumento degli eventi di spionaggio cyber. Questi attacchi hanno avuto un impatto sistemico in ogni aspetto della società, della politica, dell’economia e della geopolitica. Ciò significa che, in media, sono stati registrati ben 156 attacchi gravi al mese, il valore più elevato mai registrato ad oggi (erano 139 nel 2019), 156 attacchi al mese non sono pochi! Nessuno di noi può considerarsi al sicuro. Gli attacchi cyber sono all’ordine del giorno purtroppo, siamo sempre più vulnerabili e minacciati. La minaccia cibernetica risulta in grado di incidere su una pluralità di settori interconnessi quali la sottrazione di dati a fini predatori, la violazione della proprietà intellettuale, il furto di identità, il proposito di danneggiare la funzionalità delle infrastrutture critiche o di manipolare informazioni al fine di delegittimare le istituzioni, favorire il proselitismo in rete, lo spionaggio vero e proprio con la sottrazione di informazioni privilegiate o segreti industriali, per alterare la concorrenza e favorire la superiorità strategica di un Paese ostile.

Microsoft ha subito dei furti a livello informatico, i nostri dati sono stati rubati, magari venduti a qualche hacker. Vede, i dati personali sono la nuova moneta di scambio a mio avviso, il denaro conta molto, non lo nego, ma sa quanto possano valere i nostri dati personali?

Come Fratelli d’Italia siamo stati il primo partito a portare all’attenzione il tema della sicurezza informatica e della cibersicurezza nel senso più ampio del termine. Riteniamo sia un argomento che non debba sparire dal radar del Governo o di cui ci si occupi ad intermittenza.
Quella della necessità della riorganizzazione delle politiche per la sicurezza cibernetica è una posizione storica di Fratelli d’Italia: già con un ordine del giorno – 9/02648/020- approvato lo scorso settembre il governo si impegnava alla costituzione di un’Agenzia sul modello tedesco.
Con i colleghi Butti, Prisco, Silvestroni, Rotelli abbiamo presentato una serie di proposte migliorative del testo, volte a garantire una migliore efficacia dell’azione della costituenda Agenzia. Grazie a un nostro emendamento, condiviso con le forze di maggioranza, sarà previsto un meccanismo di interlocuzione con gli stakeholder, per assicurarne da un lato la piena trasparenza e dall’altro poter consentire al più ampio numero di attori, pubblici e privati, di fornire elementi conoscitivi, utili a indirizzare la strategia e le politiche nazionali. In questo senso, sarà fondamentale garantire il rapporto costante con il Parlamento, con il Comitato parlamentare della sicurezza della Repubblica, in particolare. Il ruolo del settore pubblico è sicuramente quello di “orchestratore”, anche se non sempre dispone dell’autorità, delle risorse e delle competenze per svolgerlo in modo efficace. In molti casi, la gestione di componenti essenziali è in capo ad attori privati, e le competenze necessaria per valutare vulnerabilità e rischi non sono adeguatamente diffuse in tutte le pubbliche amministrazioni coinvolte. Governare e proteggere le infrastrutture critiche richiede una strategia che si basa sulla cooperazione, non solo preziosa ma inevitabile, tra il settore pubblico e il settore privato. I loro sforzi di collaborazione possono ridurre la duplicazione delle risorse, migliorare la comunicazione, aumentare l’efficienza e infine raggiungere gli obiettivi di protezione meglio del governo o del settore privato se agiscono in modo indipendente e non “coordinato”.

Quali compiti avrà l’Agenzia?

L’Agenzia dovrebbe avere compiti inerenti alla sicurezza della “Supply Chain” e degli appalti aggiudicati dai soggetti non inclusi nel perimetro di sicurezza cibernetico. Troppo spesso vi è pervasività di operatori extra-europei. Infatti, i fondi europei del Pnrr destinati alla transizione digitale – 40 miliardi di euro più gli stanziamenti per la telemedicina – potrebbero accrescere la già rilevante dipendenza tecnologica dell’Italia da alcune aziende cinesi, in particolare per reti 5G, banda larga, piattaforme e servizi informatici, smart cities, mobilità urbana, della domotica e video sorveglianza. In questo senso, riteniamo, come richiesto in un emendamento, necessario costituire una zona economica speciale per le aziende della sicurezza cibernetica: un insieme di meccanismi fiscali che possano garantire la crescita per aziende e PMI innovative nell’ambito della sicurezza.  Partenariato pubblico-privato, costruzione di una zona economica speciale per le aziende della sicurezza, coinvolgimento nelle dinamiche dell’Agenzia delle piccole e medie imprese, costituzione di un elenco di operatori sicuri e istituzione di un meccanismo di verifica preventiva ( white list) sulla tecnologia, sostegno alla crittografia come strumento di sicurezza cibernetica: questi i temi che abbiamo posto al Governo nei nostri ordini del giorno.

E sul tema della crittografia, qual è la vostra posizione?

Il tema della crittografia è molto importante e Fratelli d’Italia se ne è subito occupato, come specificato nelle funzioni dell’Agenzia grazie a un nostro emendamento, con un’aggiunta nella conversione parlamentare necessaria, tesa ad assicurare la sicurezza, dall’ambito crypto sino agli scenari dello sviluppo del computer quantistico, nonché a tutela del sempre maggior ricorso al cloud. L’Agenzia avrà anche il ruolo di ente certificatore del cloud nazionale. Voglio porre l’attenzione su come abbiamo già proposto nella mozione sul cloud – ormai sparita dai radar – una stretta connessione con la sicurezza cibernetica.
E’ necessario che l’Agenzia abbia, inoltre, un ruolo chiave nel definire le strategie di alfabetizzazione digitale, in ogni scuola di ordine e grado, così da definire un’”igiene” digitale.

Lei parla di dati personali. Potrebbe spiegarmi meglio la connessione tra questi e la cybersicurezza?

Spesso si pensa che solo i dati di carattere economico siano oggetto di furto, non è così. Vi sono diversi casi balzati all’”orrore” della cronaca, su furto di dati sensibili anche di ospedali, centri di cura, dove possono essere ricoverati i nostri genitori, i nostri nonni. A lei piacerebbe se venissero rubati i dati di suo nonno, non autosufficiente, in una casa di cura, perché un attacco cyber ha colpito le infrastrutture informatiche, non assolutamente potenziate come dovrebbero essere, degli ospedali in cui sono ricoverati i nostri cari?
La realtà ha più fantasia di noi. Il trend è purtroppo in crescita, dal 2017 ad oggi c’è stato un sensibile aumento dei casi di violazione della sicurezza cibernetica. Vorrei solo ricordare che numerosi tentativi di furto di dati hanno riguardato anche informazioni in ambito sanitario: l’Agenzia Europea del Farmaco ha subito un cyber attacco tramite cui sono stati violati documenti sul vaccino Pfizer, i dati sanitari. Non c’è limite al peggio.
Come Fratelli d’Italia noi sottolineiamo che ormai tutto ruota attorno alla materia cyber. Lei ha in mano un tablet in questo momento, e sicuramente un cellulare nella borsa. Magari suo figlio usa il suo stesso cellulare o tablet e in un attimo, parliamo davvero solo un attimo, ecco un attacco cyber sui dati contenuti nel suo dispositivo, un furto anche di identità, di account, di fotografie.

Qual è il suo pensiero rispetto all’istituzione dell’Agenzia Nazionale per la cybersicurezza? Quali pensa debbano essere le sue prerogative?

Come Fratelli d’Italia siamo favorevoli all’istituzione di questa Agenzia. Siamo sì opposizione, ma opposizione propositiva e lavoriamo per il bene degli italiani e della nostra Nazione.
Abbiamo più volte sottolineato come fosse necessario operare in tal senso. Mi permetta di ricordare che siamo stati i primi a porre l’attenzione sulla sovranità digitale. FDI è da sempre il partito della sovranità digitale. Lo siamo stati anche su questo provvedimento in una collaborazione leale con le forze di maggioranza e in un confronto serrato con il Governo. A tal proposito abbiamo anche presentato un importante ordine del giorno a marzo 2021- il 9/02757/052.

Oggi occorre confrontarsi con la pervasività dei dati, con il fatto che sono prodotti da ogni azione, consapevole o inconsapevole, dei singoli e dalla relativa facilità con la quale – questi stessi dati – possono essere raccolti e utilizzati. In un contesto di mondo globalizzato in cui siamo sempre più vulnerabili, ho accolto favorevolmente questa decisione. La definizione di questa Agenzia costituisce sicuramente un primo passo verso la tutela della sicurezza dei dati. Come le ho detto, chi possiede i dati sensibili e personali può al giorno d’oggi considerarsi un moderno Re Mida.  Per secoli le relazioni sono state territoriali, basate sulla prossimità, ora tutto avviene in presenza di una connessione. Ecco perché riteniamo necessario che l’Agenzia non sia preposta solo alla difesa da attacchi, ma che ci sia una cooperazione per dare allarme anche su potenziali attacchi. La minaccia cibernetica colpisce una quantità di  settori tra loro differenti, non possiamo certo rimanere a guardare. Quello che auspichiamo è di non avere una mera reazione ad attacchi cyber.

Rischiamo di rimanere scoperti e di non avere il tempo necessario per adottare tutte le misure necessarie per proteggerci e denunciare l’attacco. Non mi divulgo sul Paese da cui sono partiti più attacchi cyber verso il mondo occidentale…..

Si sta riferendo per caso alla Cina?

Credo che la questione della cybersicurezza non possa essere scissa dalle Nazioni da cui più spesso arrivano attacchi. Per questo siamo contrari all’inserimento nelle infrastrutture cloud di enti non nazionali. La sovranità digitale deve essere la sfida per il futuro, senza assicurarla a 360 gradi ci troveremo un giorno a dover consegnare parte della nostra democrazia-digitale-ad altre Nazioni e contro questa eventualità ci batteremo. Al momento riteniamo il testo sì importante e necessario, ma incompleto in alcune sue parti e perciò migliorabile.

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie, il tuo Team Start Magazine

Errore

Back To Top

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie, il tuo Team Start Magazine

Errore