Per Matteo Renzi la cybersecurity sta diventando un boccone indigesto. Il problema è infatti di quelli spinosi, che vive tra latenza e urgenza: un rischio dalle dimensioni crescenti per uno stato nazionale, ma al tempo stesso una questione che assumerebbe tutta la propria concretezza soltanto al palesarsi di attacchi e delle eventuali conseguenze. Rinvio dopo rinvio, l’Italia ha sempre sottovalutato la minaccia informatica e la politica non ha mai preso di petto la situazione per affrontarla come dovuto. Matteo Renzi, in qualità di premier, ha voluto essere il primo ad impugnare la questione per cercare una risoluzione e fin dalla scorsa estate ha messo in atto i primi provvedimenti che denotavano la volontà chiara di intervenire su una questione considerata importante. Poi però la situazione si è avvitata su se stessa e con la tirata in ballo di Marco Carrai la questione è deflagrata.
Sicurezza Cibernetica Nazionale
Una lettera aperta portata online da «un gruppo di esperti di sicurezza» di “Cyber Security Nazionale” chiede a Matteo Renzi di continuare sulla scia dei buoni passi avanti compiuti nei mesi passati: la presa di coscienza del problema non può bastare e gli interventi debbono essere radicali per dotare il paese di un adeguato scudo di sicurezza di fronte alle possibili minacce provenienti tanto dall’interno, quanto dall’esterno. La lettera parla della “sicurezza cibernetica” come di una «priorità assoluta»: «L’assenza di un processo di Cyber Security ben articolato, debitamente finanziato ed applicato a regola d’arte, è oggi in grado di determinare negativamente le sorti di una nazione».
Signor Presidente, siamo un gruppo di esperti di sicurezza che, desiderando condividere pubblicamente con Lei alcune brevissime riflessioni sul tema della Sicurezza Cibernetica Nazionale, hanno deciso di costituirsi in un comitato informale per coordinare questa lettera aperta
A tal fine vengono sottolineati quattro punti focali sui quali attirare l’attenzione del Presidente e di chi in queste ore sta approfondendo il tema:
- nessuna nomina di interesse: la Cyber Security merita nomine di merito, di persone che abbiano la giusta esperienza e che abbiano piena consapevolezza di ciò che rappresentano le minacce informatiche per il paese;
- Il “Piano nazionale per la protezione cibernetica e la sicurezza informatica” del 2013 definisce una buona architettura organizzativa, con figure e compiti ben distribuiti: modificarla in modo disorganico rischia di minare quanto di buono è stato posto in essere nella fase iniziale;
- «Abbiamo in Italia numerosi esperti in materia di Sicurezza Cibernetica di assoluto rilievo, che magari non fanno proclami ma lavorano nell’ombra per il bene delle aziende e delle istituzioni, stimati nel mondo e richiesti da aziende nazionali e multinazionali: perché non coinvolgere questi talenti preziosi in modo sistematico, strategico, invece di farli fuggire all’estero per mancanza di spazi e di adeguati riconoscimenti? Perché mortificare sempre la competenza, l’esperienza, il sacrificio, la serietà, il merito?»;
- Altri paesi paragonabili all’Italia in termini di popolazione, PIL o grado di minaccia hanno speso cifre ben superiori nei piani di sicurezza informatica: l’Italia sta soltanto fingendo di volersi difendere oppure è pronta ad impegnarsi seriamente sul tema?
Concludendo, confidiamo che Lei possa valutare positivamente il nostro contributo e comprendere la nostra sincera preoccupazione; auspichiamo inoltre che il Suo Governo possa considerare attentamente i prossimi passi da compiere, dando rapidamente all’Italia una struttura di Cyber Security Nazionale all’altezza delle crescenti minacce, e soprattutto del ruolo geopolitico e strategico che il nostro Paese merita di avere nel mondo.
Spunti interessanti, insomma, per un punto di vista identificabile con il fronte dei tecnici.
Il caso Carrai
Del caso Carrai se ne sono occupati prima il cicaleccio dei social network, quindi i giornali, quindi le tv, ora toccherà anche al Copasir approfondire. Perché dentro il caso Carrai c’è tutto: c’è la possibile promozione di un testimone di nozze a responsabile della sicurezza nazionale, in un valzer di inopportunità che non può non sollevare la polemica; c’è una nomina senza meriti acquisiti che fa discutere tanto sulla sostanza quanto sul metodo; c’è la polemica politica di chi accusa il premier di voler colonizzare le poltrone disponibili in favore dei propri amici e dei propri collaboratori; c’è un intreccio di aziende private e di grandi nomi che si celano in gruppi con sedi all’estero, interessi in Israele e situazioni poco trasparenti; c’è la delusione di quanti speravano di vedere un risveglio della coscienza italiana sui temi del digitale e si trovano invece impantanati in una polemica di bassissimo profilo.
La possibile ascesa di Marco Carrai a responsabile per la Cyber Sicurezza è arrivata in Parlamento, ove è stata vestita da mera consulenza tecnica in attesa dell’evolversi degli eventi. Sul piatto non c’è solo Carrai, ma c’è l’azienda di riferimento ed i soci che vi fanno parte. L’inopportunità di tutte queste situazioni intrecciate, a cascata, si trasforma in indignazione da parte di chi vede nella sicurezza informatica di Stato una questione di clamorosa importanza, dalla quale pende la solidità delle istituzione, la sicurezza dei cittadini ed il controllo dei dati su cui si basano servizi, banche dati e tutto il valore intrinseco che questi aspetti racchiudono.
Poteva essere un passaggio quasi inosservato, invece la situazione è venuta a galla con un esito immediatamente sconfortante: il tema della cybersecurity, per come è stato affrontato, non sembra essere tenuto nella dovuta considerazione. Eppure la sicurezza informatica è alla base delle garanzie che un paese deve dare se intende veicolare i propri servizi sulla rete, se intende investire sull’educazione digitale della popolazione e se davvero crede che l’innovazione possa essere un moltiplicatore per il PIL. Al netto della sicurezza degli apparati, infatti, tutto ciò impallidisce. Le questioni delle nomine e degli investimenti, insomma, sono soltanto tasselli di un mosaico dalle tinte fosche: l’impressione è che non vi sia ancora pieno interesse nell’investire in sicurezza, il che cela la possibilità per cui non vi sia piena convinzione nell’investire in innovazione.
Sensazioni, forse; speculazioni politiche, probabilmente. Ma è quel che traspare da 48 ore di polemiche di basso rango che mettono davanti alla sicurezza nazionale compromessi al ribasso in termini di conflitto di interessi, opportunismo e consociativismo. Sia la politica a sbrogliare la matassa: al paese, in fin dei conti, interessa il risultato.