giovedì 5 agosto 2021
Il decreto sulla cybersecurity è diventato legge. Dopo la Camera anche il Senato ha dato il via libera al provvedimento che istituisce l’Agenzia per la cybersicurezza, modificando anche il decreto legge del 2019 sul perimetro di sicurezza cibernetica.
Per il vertice dell’Agenzia è in pole position Roberto Baldoni, vicedirettore del Dis (Dipartimento delle informazioni per la sicurezza) e architetto del Perimetro di sicurezza nazionale cibernetica. Il cronoprogramma prevede dapprima il via libera del Consiglio dei ministri. Poi Palazzo Chigi informa il Copasir (Comitato parlamentare per la sicurezza della Repubblica) delle nomine e, dopo aver ottenuto il placet, Mario Draghi varerà il Dpcm ad hoc. La messa in campo dell’Agenzia arriva in uno dei momenti più critici nella storia recente italiana in fatto di sicurezza informatica, con l’attacco hacker che ha mandato in tilt il sistema della Regione Lazio sul quale oltre alla Polizia postale, indagano Fbi e Europol. L’attacco tuttavia, non ha velocizzato più del dovuto la nascita dell’Agenzia, che il governo comunque voleva in tempi rapidi.
Due Paesi come la Germania e la Francia si sono dotati di un’Autorità nazionale di resilienza cybernetica già da molto tempo: la Germania nel 1991; la Francia nel 2009. “Ora bisogna correre”, sottolineava due giorni fa il sottosegretario alla presidenza del Consiglio con delega ai Servizi, Franco Gabrielli. L’Agenzia si comporrà inizialmente di 300 dipendenti, che entro il 2027 potrebbero salire a 800. La prima linea dell’organismo sarà invece costituita dal Nucleo per la sicurezza cibernetica, il cui obiettivo è attivarsi “per gli aspetti relativi alla prevenzione e preparazione di eventuali situazioni di crisi e per l’attivazione di procedure di allertamento”. Sarebbe stato quindi il Nucleo, nel caso nell’attacco alla Regione Lazio, a muoversi per prima e nella maniera più rapida possibile. Il decreto diventato legge istituisce anche il Comitato interministeriale per cybersicurezza. La struttura, a differenza da quanto aveva previsto Giuseppe Conte nel precedente governo, sarà distaccata dal Dis e dall’Aisi (Agenzia informazioni e sicurezza interna): opererà infatti sotto la responsabilità di Palazzo Chigi. E le risorse saranno cospicue, anche perché la sicurezza digitale costituisce uno degli interventi previsti dal Piano nazionale di ripresa e resilienza. Le sfide, per il nuovo team italiano anti-hacker, saranno tante. A cominciare dalla creazione di un cloud nazionale per gli enti pubblici, tra le priorità anche del ministro Vittorio Colao. E anche i partiti, dopo aver espresso qualche dubbio su alcuni aspetti dell’Agenzia, ora ne chiedono subito l’attivazione. “Sapete che la Nato, nell’ultimo vertice, ha equiparato gli attacchi cibernetici a quelli via mare, via terra, via cielo? E ha concluso che per fronteggiarli servirà ancora una volta il mutuo soccorso tra i vari Paesi”, osserva il presidente del Copasir Adolfo Urso. E il dossier, proprio in questi giorni, sarà sul tavolo del G20 di Trieste. Dove l’Italia si presenta con la voglia di recuperare un ritardo ormai pluriennale.
di Manlio Fusani