La sovranità digitale è un obbligo per l’Europa, una necessità ribadita dalla presidente della Commissione Ue Ursula von der Leyen e il nostro paese, in linea con questi dettami, ha messo la difesa del cyberspazio in cima alla sua agenda politica. Se ne è parlato oggi alla Tavola rotonda Sovranità digitale e cybercrime, in occasione del 5G Italy, l’evento promosso dal CNIT e organizzato da Supercom che si tiene al CNR fra il 3 e il 5 dicembre.
L’interesse nazionale prevale
Per il generale Gennaro Vecchione, Direttore del Dipartimento delle informazioni per la Sicurezza DIS, l’interesse nazionale prevale sempre su tutto ed è alla base dell’azione di tutti i governi. Il 5G è una tecnologia che per sua natura amplia la possibilità di spionaggio e di interferenze da parte di potenziali minacce esterne.
La normativa italiana, che definisce il nuovo perimetro nazionale di sicurezza cibernetica e che attende i relativi decreti attuativi, avrà un ruolo fondamentale per difendere il nostro paese da eventuali minacce. Saranno 500 gli operatori essenziali che saranno inseriti all’interno del perimetro.
Per quanto riguarda l’affaire Huawei, secondo il generale Vecchione l’Italia ha mostrato il giusto equilibrio. L’allargamento del golden power al 5G offre al nostro paese la possibilità di intervenire in caso di necessità e di monitorare in maniera trasparente cosa succede. Con la nuova normativa “ci stiamo attrezzando per tutelare i nostri manager dal rischio di spionaggio industriale”, ha detto il generale.
“Facciamo di tutto per garantire al nostro Paese di essere all’altezza, di essere performante, di saper sostenere tutti i tipi di minacce. E a dispetto di gossip e inesattezze, va ricordato che c’è grande apprezzamento a livello internazionale, anche dagli Usa, per la serietà, l’equilibrio e il rispetto delle norme internazionali con cui ci stiamo muovendo in materia di 5G”, ha detto il direttore del Dis.
Vecchione ha poi ricordato come “non esiste il rischio zero nella cyber security”. “Bisogna sempre tenere conto delle capacità degli altri attori, che possono essere più avanzate”, ha aggiunto il direttore del Dis. Sottovalutare le conseguenze della rete 5G per Vecchione può condizionare in negativo un paese, “bloccandone tutti i servizi” e “portandolo alla sconfitta”. Il Dis “fa di tutto per garantire all’Italia di essere all’altezza, di essere performante”, mantenendo le proprie alleanza “ma salvaguardando sempre l’interesse nazionale e guardando sempre alle minacce condotte ogni giorno verso il nostro paese”. In questo contesto, ha concluso Vecchione, “la cooperazione con gli alleati funziona, abbiamo obiettivi e ‘nemici’ in comune da gestire”.
Minaccia cyber cresce con il 5G
La minaccia cyber può avere diversi volti, quello di un hacker, di un criminale digitale o di un altro stato sovrano. Ne sa qualcosa Stefano Mele, Avvocato specializzato in Diritto delle Tecnologie, Privacy e Cybersecurity e Presidente dell’Autorità ICT della Repubblica di San Marino “San Marino è una realtà piccola ma ha tutte le prerogative di uno stato sovrano – dice Stefano Mele – in questo senso, la sovranità digitale non può non essere considerata in ottica transfrontaliera, perché le reti sono fra loro per natura interconnesse”. Una interconnessione che ovviamente è fonte di rischio, anche perché con l’avvento del 5G la superficie a rischio attacco aumenterà.
La minaccia cyber può arrivare in qualsiasi momento, per questo è fondamentale un’ottica europea di cooperazione, visto che alcuni stati, vedi Russia e Cina, stanno tentando di balcanizzare Internet. “Questo è un tema geopolitico non indifferente – aggiunge Stefano Mele – anche la Germania con il progetto Gaia X per creare un mercato europeo dei dati si sta muovendo, ma ritengo che l’Italia debba pensare in primo luogo in ottica di interesse nazionale quando si tratta di difesa del perimetro cibernetico”.
Nel mondo dello spionaggio non esistono paesi amici “Un cloud italiano esiste, esistono tecnologie made in Italy per difendere l’interesse nazionale e questo è un ragionamento da fare – aggiunge Stefano Mele – sarebbe auspicabile che il tema dei dati venisse gestito dal ministero dell’Economia e delle Finanze come avviene in Francia e Germania”.
Cybersecurity in Europa
La cybersecurity a livello europeo viene coordinata dall’Enisa, l’agenzia dedicata che si occupa di normare un ambito sempre più strategico per gli interessi nazionali dei paesi. “Quest’estate abbiamo raccolto i risk assesment dei diversi stati Ue, fra cui quello accurato dell’Italia – dice Louis Marinos, Orizzontal Support and Analisys Team Leader dell’Enisa – entro fine anno pubblicheremo le linee guida europee in materia. Il lavoro sulle procedure è soltanto all’inizio anche perché la situazione diventerà sempre più complessa con il 5G. Il diavolo è nei dettagli. Il diavolo sta nei dettagli, dobbiamo capire quali rischi potrebbero scaturire”.
C’è da dire che la sovranità digitale sui dati sensibili dipende dagli Stati. L’Enisa deve ancora fissare i paletti e decidere quali sono i limiti di questa sovranità digitale con criteri di sicurezza bene definiti “anche in termini di interconnettività – aggiunge Merinos – cosa accadrebbe se alcune infrastrutture critiche fossero prese di mira? E con la Difesa? Nella nuova commissione ci sarà una DG dedicata alla Difesa e allo Spazio. Di certo con il 5G emergeranno nuove minacce, che ad oggi ancora non si conoscono”.
Bruno Bossio: ‘Su caso Huawei no interferenze dagli Usa’
Per quanto riguarda l’affaire Huawei e la querelle con il presidente Trump, secondo Enza Bruno Bossio, deputata del PD e embro della Commissione Trasporti e telecomunicazioni, il decreto che disegna il perimetro di sicurezza cibernetica è il punto di arrivo della strategia per recuperare lo svantaggio che l’Italia aveva in materia. Per Bruno Bossi è sbagliato il pregiudizio sulla provenienza delle imprese, in particolare quelle extra Ue. “L’uscita del presidente Donald Trump (sul 5G in Italia) testimonia come si parli di competizione tecnologica fra paesi e non di una questione di sicurezza nazionale”, secondo Bruno Bossio. In questo senso, il golden power va esercitato “se ci sono rischi di attacchi, ma questo principio deve valere per qualsiasi impresa” da cui provengano azioni ostili. In altre parole, secondo Bruno Bossio ingerenze estere su Huawei non sono ammesse, tanto più che in materia di fornitori extra Ue, non cinesi ma americani, “sono 10 anni che gli OTT controllano i nostri dati, ma i vari Google, Facebook e Amazon non sono certo cinesi”.