Skip to content

Istituto Cybersicurezza

Si chiamerà Istituto italiano di Cybersicurezza (IIC) la fondazione degli 007. Fatti e dubbi

Che cosa farà e quanti milioni gestirà la fondazione degli 007 che ci chiamerà Istituto italiano di Cybersicurezza (IIC). Fatti, numeri, scenari e interrogativi su direzione politica e coordinamento operativo

Nello scorso fine-settimana il Sottosegretario alla Difesa Angelo Tofalo ha annunciato via social la nascita della “fondazione degli 007 italiani”, denominata “Istituto Italiano di Cybersicurezza” (IIC) e sotto il coordinamento del Dis (Dipartimento informazioni e sicurezza). Si ricorda la genesi della proposta, avanzata nel 2017 al Copasir e che oggi si dovrebbe concretizzare alla luce di quanto disposto attraverso l’art. 96 del Disegno di legge di bilancio 2021 – Bozza Articolato 13 novembre 2020 ore 13.45. Nel 2017 Tofalo era membro componente del Comitato. Sempre del 2017, qui si ricorderà il Piano nazionale per la protezione cibernetica e la sicurezza informatica in cui si a pp.10-11 prefigurava proprio il ricorso a un “soggetto giuridico dedicato (es. Fondazione)”.

Andiamo nel dettaglio per capire meglio. Si citerà il testo originale contenuto nella bozza di Legge, che StartMag anticipa ai propri lettori, prima che la bozza sia arrivata in Parlamento, vista la critica della presidente Elisabetta Casellati al Sole 24 Ore (15 novembre 2020) per l’assenza del testo: “Siamo già a un mese di ritardo, e non sappiamo quando arriverà. Questo sacrifica il dibattito, che è il cardine della democrazia parlamentare. Non è accettabile”.

All’illustrazione del testo seguirà qualche eventuale osservazione e/o domanda preliminare.

Secondo il comma del citato art. 96, il scopo della Fondazione è “promuovere e sostenere l’accrescimento delle competenze e delle capacità tecnologiche, industriali e scientifiche nazionali nel campo della sicurezza cibernetica e della protezione informatica, nonché di favorire lo sviluppo della digitalizzazione del Paese, del sistema produttivo e delle pubbliche amministrazioni in una cornice di sicurezza e il conseguimento dell’autonomia, nazionale ed europea, riguardo a prodotti e processi informatici di rilevanza strategica, a tutela dell’interesse della sicurezza nazionale nel settore”.

Il comma 4 indica chi siano i “membri fondatori”, ovvero “il Presidente del Consiglio dei ministri (in base alla L.124/2007), nonché i Ministri partecipanti al Comitato interministeriale per la sicurezza della Repubblica (CISR), il Ministro dell’università e della ricerca e, ove istituita, l’Autorità politica delegata per le funzioni nella materia delle tecnologie dell’informazione e dell’innovazione digitale”.

Al successivo comma 5 si precisa quindi che “la Presidenza del Consiglio dei ministri, per il tramite del Segretariato generale, esercita la vigilanza amministrativa sulla Fondazione e, per il tramite del Dipartimento delle informazioni per la sicurezza, la vigilanza sulla corrispondenza dell’attività tecnico-operativa da essa svolta agli scopi e agli obiettivi di cui al presente articolo”. Vi saranno dunque un “Commissario unico” e un “Collegio di revisori dei conti” (c.11). È scontato che quel commissario sia l’attuale direttore del Dis, prefetto Gennaro Vecchione.

Il comma 6 al punto c) ricorda: “Lo statuto della Fondazione individua, tra l’altro: (…) le modalità dell’eventuale partecipazione alla Fondazione di altri enti pubblici e privati, nonché le modalità con cui tali soggetti possono contribuire finanziariamente alle attività dirette a realizzare lo scopo della Fondazione”.

Le dotazioni patrimoniali si anticipano in parte nel comma 8 e nel successivo comma 13 si definiscono quelle finanziarie (vedi appresso): “Il patrimonio della Fondazione è costituito da apporti dei membri fondatori ed è incrementato da ulteriori apporti dello Stato, nonché da risorse provenienti da soggetti pubblici e privati; le attività, oltre che dai mezzi propri, possono essere finanziate da contributi di enti pubblici e di privati. Alla Fondazione possono essere concessi in comodato beni immobili facenti parte del demanio e del patrimonio disponibile e indisponibile dello Stato”.

Il comma 10 prevede la possibilità di stabilire collaborazioni tra Stato ed esperti e/o società private, sia a livello nazionale che internazionale, ovvero di “avvalersi, inoltre, della collaborazione di esperti e di società di consulenza nazionali ed estere, ovvero di università e di istituti universitari e di ricerca”.

Ciò ripropone in Italia un modello preciso, quello perseguito in Israele o altri Paesi (anglosassoni) e che vede l’interazione strategica di soggetti pubblici e privati aventi gli stessi obiettivi e la concretizzazione di un positivo dual use, ‘uso duale’ dell’attività e ricerca in materia di protezione e sicurezza dei dati, possibilmente anche con risvolti economici e industriali fruttuosi.

Il timore è che la proliferazione di enti e soggetti come questa Fondazione/Istituto sia un duplicato del già esistente CISR, con lieve o scarso coordinamento. È proprio il connubio mancante di coordinamento operativo e direzione politica che sembra (ancora) mancare.

Inoltre, sarebbe opportuno chiarire i termini e limiti delle collaborazioni poste in essere, oltre agli obiettivi da perseguire, ovviamente. In altre parole: quegli obiettivi riguardano il contrasto al cyber-terrorismo e protezione dei dati in senso lato, al terrorismo e il controllo dell’ordine pubblico, il contrasto alla propaganda estremista? E che rapporto avrebbe la Fondazione (in cui vi sono soggetti privati) con l’interesse pubblico, avrebbe un ruolo consultivo o pure normativo? Ancora: quali contorni potrebbe avere l’azione dell’Istituenda Fondazione in relazione alle Forze Armate, alle loro strutture già esistenti e con medesimi scopi?

Infine, il ‘conquibus’, ovvero quanti soldi saranno a disposizione della futura Fondazione? L’articolo 96 risponde alla domanda nel c.13, che elenca la distribuzione dei fondi secondo capitoli di spesa annuale fino al 2025 (ancora indefiniti quelli per quest’ultimo anno), per un totale di €210 milioni:

  • 30 milioni di euro per il 2021

  • 70 milioni di euro per il 2022

  • 60 milioni di euro per il 2023

  • 50 milioni di euro per il 2024

  • XXX milioni di euro a decorrere dal 2025

Torna su