“Più si è autonomi dal punto di vista tecnologico e più si possono attuare politiche di sovranità delle informazioni. Purtroppo l’Europa è indietro rispetto a Stati Uniti e Cina nella produzione di chip, nelle reti 5G, nella produzione di software, nell’AI (Intelligenza artificiale) e nell’IoT (Internet of things), per non parlare del Cloud dove non esiste una industria europea rispetto ai giganti americani e cinesi. Questo crea una situazione di alto rischio tecnologico”.
Lo ha dichiarato Roberto Baldoni, direttore dell’Agenzia per la Cybersicurezza nazionale, nel corso della lectio magistralis tenuta oggi in occasione dell’inaugurazione del 16/o anno accademico della Scuola Imt Alti Studi di Lucca.
L’Europa indietro di 20 anni su Chip e cloud
“L’approccio europeo è ancora troppo normativo e di regolazione del mercato interno piuttosto che di sviluppo industriale. Purtroppo in un mercato di giganti 20 anni non si recuperano in breve tempo”, ha aggiunto Baldoni. “Una Amazon, una Google o una Microsoft non si improvvisano”.
“La sovranità digitale che noi decliniamo a livello nazionale o europeo presto verrà anche declinata a livello di Enterprise Sovranity, quando anche le aziende capiranno l’importanza che alcune informazioni, per loro strategiche, siano gestite in modo flessibile, permettendo di ospitarle on-prem ma sempre all’interno di un ambiente Cloud opportunamente articolato.
La rotta italiana con il cloud nazionale
Da queste considerazioni – ha aggiunto il direttore – muove i suoi passi la strategia italiana cloud presentata il 7 settembre dal ministro Vittorio Colao e dal Sottosegretario Franco Gabrielli, che promuove un ambiente multi cloud articolato, on-prem, cloud certificato Nazionale, Cloud pubblico e Cloud certificato europeo, con elementi di sicurezza sovrani, attraverso il combinato disposto di data localization e cifratura gestita a livello nazionale, che permetterà di creare quegli immensi cassetti dove le varie amministrazioni potranno inserire le proprie informazioni dalle più sensibili fino a quelle che non presentano elementi di criticità. Cassetti che verranno creati e gestiti da un Player pubblico-privato che dovrà essere in grado di assicurarne elevati livelli di sicurezza e resilienza rispetto al rischio cyber”.
Tutti i pericoli del cyberspazio
“Abbiamo una lista lunghissima di Pa e aziende che hanno subito attacchi cibernetici, che hanno un impatto diretto sul Pil e sulla reputazione di un Paese. Il rischio sistemico che si crea non potrà essere mai annullato, gli attacchi faranno parte della nostra vita e saranno in costante aumento. La creazione dell‘Agenzia per la cybersicurezza nazionale risponde all’esigenza di porre la sicurezza e la resilienza cibernetica in mano al vertice governativo, segnatamente al presidente del Consiglio, e a fondamento del processo di digitalizzazione del Paese”.
“Non solo l’industria – ha concluso – ma anche democrazia e la società sono sotto attacco. Le fake news e i deepfake, diffusi attraverso il cyberspazio, tendono a confondere e destabilizzare i cittadini. La ‘disinformazione’ genera un rischio sistemico legato agli attacchi cognitivi che ogni grande paese democratico deve capire e affrontare per tempo aumentando, tra l’altro, l’uso consapevole della rete e degli strumenti del web da parte della popolazione”.