L'analisi

Renzi, Carrai e la Cybersecurity: ecco i limiti di una decisione annunciata e non ancora compiuta

di Ardian Foti, Strategies Solutions Services |

Soltanto Consiglieri di Stato, Dirigenti di primo livello, Generali o Ammiragli, Ambasciatori di I livello e Ministri sono qualificati per ricoprire il ruolo di direttore per l’Agenzia sulla Sicurezza Cibernetica Nazionale

La sicurezza è una cosa seria, soprattutto quella delle informazioni governative.

Partiamo da questo principio per poter delineare un quadro delle polemiche in corso sulla nomina del direttore dell’Agenzia sulla Sicurezza Cibernetica Nazionale.

Stando alle indiscrezioni, il premier Matteo Renzi vorrebbe nominare il suo fido e competente amico Marco Carrai a capo della nuova Agenzia governativa.

Stando alla normativa nazionale, cui il premier Renzi ha dato un contributo concreto sia in termini strategici che operativi, incluso il cospicuo finanziamento di € 150.000.000, tale svolta avrebbe senso se questa nuova Agenzia fosse incastonata in una sorta di Joint Committee alla inglese, ossia coordinamento strategico e operativo dei servizi di informazione e sicurezza, lavoro svolto ad oggi dal DIS, con persistenti limiti normativi e culturali in seno alle nostre istituzioni correlate.

Il coordinamento della Cybersecurity governativa è posta in capo al consigliere militare di Palazzo Chigi, il quale di concerto con il DIS e l’Agenzia per il Digitale, svolge attività di raccordo con lo Stato Maggiore della Difesa, con i partner privati della PA e quelle realtà istituzionali che svolgono attività di sicurezza delle informazioni digitali per conto di enti, banche e società, sia pubbliche che private.

Ciò significa che andrebbe introdotta una modifica alla Legge 124/07 che regola e disciplina il comparto della Sicurezza delle Informazioni dello Stato Italiano, in base anche alle modifiche sostanziali sopravvenute con l’adozione di documenti strategici in materia cibernetica.

Perché ci vorrebbe una modifica è ben presto detto.

L’attuale normativa vigente non permette alle società o alle agenzie istituzionali che collaborano con il Sistema delle Informazioni per la Sicurezza della Repubblica alcuna garanzia funzionale, nemmeno se in possesso di classifica di segretezza Cosmic, essendo la predetta classifica non di pertinenza e carattere sociale o istituzionale, ma prettamente individuale.

Le stesse attività degli agenti del comparto, anche pro-tempore, vengono classificate in base alle personali classifiche di segretezza.

Ciò significa che le attività e le competenze di Marco Carrai, pur avendo clienti di tutto rispetto in ambito internazionale con le istituzioni di paesi alleati e amici, potrebbero non avere le stesse caratteristiche richieste dalle istituzioni nazionali in merito alle attività cui un ruolo fondamentale per il paese andrebbe a svolgere nella nuova agenzia.

Tralasciamo il conflitto di interesse, sia di Carrai che di altri partner, la questione più rilevante è dovuta a quesiti e condizionamenti che la normativa del comparto pone in merito alla opportunità di certificare una classifica.

Nessuno vieta né al premier Renzi, né al sottosegretario Minniti, né all’ambasciatore Massolo, di avvalersi della consulenza delle società di Marco Carrai e di altre con competenze simili per il miglioramento delle attività cibernetiche.

Ciò che meraviglia è la volontà di creare una nuova agenzia quando persino quella per il Digitale non ha preso il via al momento, essendo una struttura ibrida tra il controllore delle attività digitali e un raccordo per l’implementazione dei servizi digitali alla PA, di concerto con i CERT della PA.

Le conferenze svolte nel 2015 sullo scenario cibernetico nazionale, cui parteciparono anche i vertici dei nostri servizi, evidenziarono proprio il mancato raccordo infrastrutturale delle istituzioni e delle competenze di ciascuno, le funzioni e le attribuzioni di merito in base alla classifica di segretezza delle informazioni.

Nondimeno, le posizioni apicali di tali vertici, di nomina politica e fiduciaria, richiedono una capacità sistemica di azione e convergenza delle informazioni che tali individui non possiedono, mancando loro sia una conoscenza dei processi e delle dinamiche del Sisr, che una classifica di sicurezza derivante  dal raggiungimento di una determinata funzione pubblica, o dall’aver operato sotto garanzie funzionali pro tempore all’interno di istituzioni cui era richiesta tale classifica.

Da quanto risulta a noi, umili studiosi della materia, tali ruoli possono essere svolti solo da Consiglieri di Stato, Dirigenti di primo livello, Generali o Ammiragli di Corpi d’Armata, Ambasciatori di I livello e Ministri plenipotenziari in possesso di classifica di segretezza Cosmic, sentito il Presidente della Repubblica in quanto Comandante Supremo delle Forze Armate.

Non ci risulta pertanto che Marco Carrai abbia tali qualifiche pubbliche, ma può sempre applicare on Line sul sito sicurezzanazionale.gov.it il suo CV ed essere eventualmente reclutato mediante selezione, come tutti gli altri aspiranti agenti dei nostri servizi di informazione oppure mediante nomina diretta del Premier, sentito il parere del DIS in base alla sua profilazione individuale, le attività economiche correlate, gli interessi globali e tutta una serie di scartoffie infinite che porterebbero alla certificazione del NOS e delle correlate classificazioni.

Sarebbe in ottima compagnia di “nominati” da (praticamente) tutti i premier che si sono succeduti negli ultimi 20 anni e farebbe forse davvero la differenza, per qualità personali, rispetto a molti colleghi.

Ma  si sa, il merito è bandito in Italia. Non avrebbe torto il Premier Renzi a volerlo a fianco, peccato che qualcuno ci abbia pensato già molto prima, sicché andrebbe in contrasto con la legge primaria dello Stato, sempre la 124/ 03.08.2007, i suoi decreti attuativi secretati e le successive modifiche sulle attività del comparto. Non si può servire la stessa minestra a tutti…..o è il caso di ricordare Hacking Team?

Leggi le altre notizie sull’home page di Key4biz