Lo schema di Decreto del Presidente del Consiglio in materia di Perimetro della Sicurezza Nazionale Cibernetica (atto del Governo n. 177) sarà esaminato nei prossimi giorni dalle Commissioni Affari Costituzionali e Trasporti della Camera riunite in seduta congiunta.
La maggioranza si limiterà ad esprimere un parere positivo sullo schema di Decreto o avrà il coraggio di affrontare di petto una materia politicamente incandescente (a livello nazionale e internazionale) qual è oggi la cybersecurity e la cyberdefence?
In attuazione di una recente legge (la 133 del 2019) la bozza di Decreto oggetto dell’imminente esame parlamentare crea un nuovo organismo (il tavolo interministeriale per la Sicurezza Cibernetica Nazionale) con l’obiettivo di potenziare le deboli capacità di difesa del nostro Paese in ambito informatico e delle telecomunicazioni con particolare attenzione alle infrastrutture critiche (gestione delle risorse energetiche, industria della difesa, sistema dei trasporti, istituti finanziari, ecc.).
Con il Dpcm il Cisr (Comitato interministeriale per la sicurezza della Repubblica) tecnico istituito dalla riforma dei servizi del 2007 si avvarrà di un nuovo strumento: un Tavolo interministeriale presieduto dal vicedirettore del Dis preposto alla Sicurezza Cibernetica Nazionale.
Per quanto attiene le funzioni del nuovo le previsioni del Decreto sono allo stato estremamente generiche. Lo schema di Decreto fa cenno a funzioni istruttorie per la definizione dei soggetti che faranno parte del futuro perimetro della Sicurezza Nazionale e ad ogni altro compito che il Comitato Interministeriale per la Sicurezza della Repubblica vorrà affidargli.
Come si può facilmente intuire con la attuale definizione il tavolo interministeriale potrebbe occuparsi di tutto o di niente!
Per quanto ci è dato sapere durante i governi Conte 1 e Conte 2 il Cisr (unico organismo politico collegiale in materia di Sicurezza Nazionale di cui in Italia l’esecutivo dispone) è stato utilizzato pochissimo nonostante le importanti prerogative che la legge gli affida.
Il presidente del Consiglio ha, infatti, preferito gestire le materie più delicate — così come quelle strategiche — in solitudine. Perché svuotare il Cisr in una sorta di “Consiglio per la Sicurezza Nazionale” in cui siedono i Ministri dell’Interno, degli Esteri, dell’Economia, della Difesa e dello Sviluppo Economico?
Sarebbe grave se lo svuotamento politico del Cisr (comunque lo si voglia interpretare) si portasse dietro un analogo svuotamento in sede tecnica.
Marginalizzare il nuovo tavolo interministeriale per la sicurezza nazionale cibernetica significherebbe, infatti, abbandonare la fisiologica dialettica tra decisori politici e organismi di intelligence che per fortuna caratterizza il funzionamento dei regimi democratici.
Come è possibile evitare questo rischio? A mio avviso le Commissioni parlamentari dovrebbero raccomandare al presidente del Consiglio dei Ministri che la stesura finale del decreto preveda almeno due cambiamenti. Si tratta in sostanza di aggiungere al testo (e precisamente all’articolo 6) due attività che il “tavolo interministeriale” deve svolgere.
Il primo compito è che esso sia chiamato ad esaminare e valutare in sede preventiva i fattori di rischio che derivano dalla provenienza geografica. Non è affatto indifferente da dove arriva il complesso di comunicazioni, reti, infrastrutture, beni, componenti e servizi così come definiti dal presente Decreto, compresa l’intera supply chain delle forniture.
Le relazioni presentate dal presidente del Consiglio al Parlamento per gli anni 2018 e 2019 (ai sensi della Legge 124/2007) hanno evidenziato come le maggiori e crescenti minacce nel comparto informatico, delle telecomunicazioni e della stesse campagne di disinformazione provengano da specifiche aree del pianeta, quali Russia e Bielorussia in Europa, Iran, Nord Corea e Cina in Asia, Venezuela in America Latina, ecc.
Il secondo compito, anch’esso di assoluta rilevanza, è che spetti al tavolo interministeriale monitorare se e in che misura gli attori che appartengano al perimetro della sicurezza cibernetica nazionale tengano in debito conto le direttive e gli standard tecnici condivisi dal nostro Paese nelle sedi competenti della Ue e della Nato.
Senza queste due integrazioni lo schema di Decreto rischia di creare l’ennesima scatola vuota priva di credibilità ed efficacia.
Da qualche tempo il governo italiano cerca di dimostrare che si occupa di cybersecurity, ma le proposte legislative e sopratutto la prassi dimostrano che sinora è mancata una vera volontà politica.
Nei prossimi giorni l’esame parlamentare del decreto consentirà ai cittadini italiani di capire. Il Pd, Italia Viva, Leu avranno per una volta il coraggio di non subire veti dai 5 stelle in politica estera oppure faranno buon viso a cattivo gioco come è appena accaduto per Hong Kong?
Marco Mayer
è stato consigliere del Ministro dell’Interno in materia di Cybersecurity nel 2017/2018. Attualmente insegna Digital Societies & International Politics al Master in Cybersecurity della Luiss e Global Health & National Security al Master di Intelligence e Sicurezza di Link Campus che ha diretto dal gennaio 2015 al giugno 2020. E’ stato sostituito in questo ruolo dal Professor Umberto Saccone, già Senior Vice President ENI con delega alla Security dal 2006 al 2014 e in precedenza dirigente del SISMI dal 1998 al 2005.
Articoli correlati
De-escalation in corso fra Israele e Iran? Analisi e commenti
La sbandata di Cybertruck: cosa è successo al fuoristrada di Tesla
Ecco la carica degli abbonati di Netflix (celata dall’anno prossimo)
Cosa non va con Tsmc
