Nasce l’Agenzia sulla cybersecurity, completerà il sistema della sicurezza nazionale

Nel giorno dell’anniversario della strage di Bologna, evento tragico rimasto ancora parzialmente misterioso e irrisolto, si discute di altre minacce, non meno letali delle bombe: il cybercrime, gli attacchi hacker e le modalità con cui difendersi. Oggi il tema al centro del dibattito è la nuova Agenzia sulla cybersecurity. Argomento che ha già suscitato qualche attrito e polemica nelle stanze del Potere. A prendere la parola in un’intervista a Repubblica, in questa afosa giornata di mezz’estate, chiarendo dal suo punto di vista anche alcuni retroscena, è il prefetto  Franco Gabrielli, l’Autorità delegata dal Governo sulla materia, dato che l’ANC (Agenzia nazionale per la cybersicurezza) diventerà legge dello Stato entro la metà di questa settimana con il voto del Senato.

“Due Paesi come la Germania e la Francia si sono dotati di un’Autorità nazionale di resilienza cybernetica già da  molto tempo – esordisce l’ex direttore dell’Aisi – La Germania nel 1991, la Francia nel 2009. Noi arriviamo  trafelati a questo 2021, con, lo dice il Ministro Colao, un 95% di server della pubblica amministrazione non affidabili e la  prospettiva di 1 trilione di dispositivi digitali attivi sul pianeta  entro il 2030. Siamo già immersi nell’intelligenza artificiale e nella dimensione digitale delle cose. Ecco perché dico che dobbiamo correre. E la nascita dell’Agenzia è l’inizio di questa corsa”.

Da più parti ci si domanda: perché questo ritardo? “Ci si è impantanati in un dibattito decennale  che immaginava la cybersicurezza inserita all’interno del perimetro  della nostra Intelligence – risponde Gabrielli – Il che, per certi  aspetti, era anche comprensibile. Il ragionamento, per molto tempo, è  stato quello d’immaginare che il contesto delle agenzie d’Intelligence avrebbe consentito capacità e tempi di sviluppo di  un’Agenzia ‘civile’ per la cybersicurezza più rapidi. Un po’ come  accade con le start-up. Molti forse ricorderanno, durante il governo  Renzi, l’idea dello ‘Zar per la cybersicurezza’. E tutti ricordano  certamente l’idea di Conte di una Fondazione incardinata nel perimetro del Dipartimento per le Informazioni e la Sicurezza, che è organo di  vertice e coordinamento delle nostre agenzie operative di  intelligence”. Quella scelta, prosegue, “ha fatto sì che, per anni,  mentre l’Europa ci chiedeva un interlocutore certo, definito e  unitario sui temi della cybersicurezza, noi abbiamo avuto 23 soggetti  competenti che interloquivano su quella materia. Mentre Paesi  come Francia e Germania si dotavano di agenzie con non meno di 1.000  addetti, noi non siamo andati al di là di 50 validi operatori al Dis e la promessa assunzione di 70 ingegneri informatici al Mise, mai  arrivati”. Cambiato verso, “abbiamo fatto una scelta chiara – evidenzia Gabrielli – che vede quella che abbiamo battezzato ‘resilienza cybernetica’ – e  dunque le strutture, le professionalità, la formazione necessarie a dotare il Paese di un’autonomia tecnologica che le consenta di  raggiungere livelli di produzione hardware e software che ci rendano  competitivi nello scenario internazionale – in capo a un soggetto  pubblico, l’Agenzia per la cybersicurezza nazionale. Che si muoverà  sotto la guida della Presidenza del Consiglio, che dialogherà con  tutte le pubbliche amministrazioni e i soggetti privati destinati a  dotarsi di strumenti di sicurezza cybernetica. Contestualmente,  abbiamo invece lasciato alle forze di Polizia le indagini sui crimini  cyber, alla Difesa quello degli attacchi alle nostre infrastrutture  militari e all’Intelligence, Dis, Aise e Aisi, quello della raccolta  delle informazioni. Se la dovessi dire con una parola, l’Agenzia per  la cybersicurezza nazionale è uno strumento di ‘safety’ che si  aggancerà e completerà gli altri strumenti di ‘security’ di cui  disponiamo: forze di polizia, difesa, Intelligence. Un modello ‘misto’ che poggia su quattro pilastri”.

Pau Nicastro