giovedì 1 luglio 2021
Sta diventando un problema allarmante quello della cybersicurezza. Un’escalation di attacchi, tutti segnalati al Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche). Dai 147 del 2019 sono arrivati quest’anno a 509. Così ha affermato Nunzia Ciardi, la direttrice della Polizia postale e delle comunicazioni, in audizione alle Commissioni riunite Affari costituzionali e Trasporti della Camera dei deputati, che stanno esaminando il disegno di legge destinato ad istituire l’Agenzia per cybersicurezza nazionale.
Ciardi ha spiegato inoltre che questa crescita è anche qualitativa poiché gli attacchi ransomware sono sempre più sofisticati, come quello che di recente ha colpito un oleodotto americano. Dietro queste azioni c’è sempre una dimensione criminale organizzata. Fortunatamente è molto forte l’impegno della Polizia postale per la prevenzione e il contrasto degli attacchi informatici che hanno lo scopo di colpire sia i singoli cittadini che l’economia dell’Italia e la regolarità dei servizi pubblici essenziali.
Il generale della Guardia di finanza ed esperto del settore, Umberto Rapetto, in audizione alle Commissioni riunite della Camera, ha lanciato un ulteriore allarme: l’Agenzia per la cybersicurezza nazionale è destinata a generare conflitti tra le articolazioni già esistenti. “Questo approccio all’emergenza cibernetica – secondo Rapetto – confligge con il buon senso e dimentica le esperienze straniere dove i Governi hanno preferito un cyber-czar o un ristretto manipolo di veri conoscitori della materia per assumere rapidamente le decisioni e muovere le pedine già operative destinate ad affrontare attacchi digitali, gestire la controffensiva, ripristinare la situazione quo ante e, nei periodi di apparente quiete, coordinare tutte le iniziative per innalzare il livello di preparazione e la capacità reattiva di chi gestisce le infrastrutture critiche e delle organizzazioni pubbliche e private che erogano servizi essenziali”.
L’allarme lanciato dal generale Rapetto si collega ai nuovi criteri nell’individuazione dei ruoli all’interno dell’Agenzia. “La previsione di un direttore generale e di un suo vice – chiarisce – raddoppia le possibilità di accontentare i promotori dei candidati”, ma rischia di privilegiare alti dignitari di una generazione lontana da queste tematiche, aprendo a chiunque provenga dall’esterno della Pubblica amministrazione ed escludendo magari l’accesso a ruoli delicati e mansioni cruciali a giovani brillanti e competenti che magari hanno un grado o una posizione non apicale. “Vertice a parte – conclude Rapetto – situazioni di difficoltà vanno risolte con strutture snelle, rapide ad intervenire, chirurgiche nell’agire. Servono team affiatati, di poche persone con doti professionali straordinarie e capaci di giocare senza protagonismi”.
Il rischio vero, quindi, è che nel nuovo assetto ipotizzato siano troppi galli a cantare. A tutto detrimento della cybersicurezza.
L'Agenzia per la cybersicurezza nazionale è “un burosauro destinato a produrre conflitti tra le articolazioni già esistenti che non riesce necessariamente ad armonizzare, innesca ingessate dinamiche amministrative, genera un pericoloso senso di falsa sicurezza”, ha aggiunto e concluso il generale Rapetto.
di Rebecca Federici