“E’ nostra intenzione intensificare i progetti di sviluppo tecnologico per arrivare a disporre di un adeguato livello di autonomia strategica nel settore e quindi garantire la nostra sovranità digitale”.
Sono queste le parole del premier Mario Draghi scritte nella prefazione della nuova Strategia Nazionale di Cybersicurezza 2022-2026 (clicca qui per scaricare il pdf) predisposta dall’Agenzia per la Cybersicurezza Nazionale e presentata ieri dall’Autorità delegata per la sicurezza della Repubblica, Franco Gabrielli e dal direttore dell’Agenzia, Roberto Baldoni.
Un documento di 32 pagine che sottolinea come la sicurezza nazionale di un Paese passa non solo su ottime difese cyber, ma anche per una sempre più necessaria sovranità tecnologica. Per questo l’Italia è pronta ad investire imponenti le risorse: l’1,2% degli investimenti nazionali lordi annui, al netto dei fondi europei e del PNRR (623 milioni di euro).
Gabrielli: “Con Strategia Nazionale di Cybersicurezza un vero cambio di passo“
E’ un “cambio di passo”, lo ha definito Gabrielli, che mira a colmare i ritardi accumulati dal Paese in questo settore e rispondere così a sfide destinate a crescere, come indicano anche i recenti attacchi che hanno colpito siti istituzionali – dal Senato alla Polizia – e che il sottosegretario ha comunque invitato a non enfatizzare:
“Non serve un atteggiamento isterico. Se ogni volta che che c’è un attacco ‘Ddos’ (Denial of service) pensiamo che il Paese è alla mercé di potenze straniere non si capisce il livello di minaccia”, ha spiegato Gabrielli in conferenza stampa. Per Gabrielli è importante che “ciascuno faccia il suo”. E la Strategia mette in chiaro le competenze di tutti i soggetti coinvolti, dai ministeri alle forze di polizia, dalla Difesa all’intelligence che, ha ricordato, “già oggi, a legislazione vigente, gode delle garanzie funzionali e può svolgere attività di contrattacco in campo cyber”.
Mentre l’Agenzia, ha puntualizzato il DG Baldoni, “deve diventare il faro a cui tutti si dovranno interconnettere, ma la gestione degli attacchi non si delega all’Agenzia. Noi forniamo le misure, le linee guida, ma poi ognuno deve adottarle al suo interno. Nella cybersicurezza non si delega”. E per troppo tempo l’impegno dei soggetti sia pubblici che privati sul piano delle difese cyber è stato basso. Ne è nato un deficit strutturale, infrastrutturale ed anche culturale che, hanno convenuto Gabrielli e Baldoni, “non possiamo più permetterci”.
Il documento prende anche in considerazione la minaccia della disinformazione on line che mira a “condizionare/influenzare processi politici, economici e sociali del Paese” e prevede “l’implementazione di un’azione di coordinamento nazionale” per prevenirla. Ricorrendo anche ad “un programma capillare di educazione digitale – da sviluppare anche online – a beneficio della collettività e diretto all’adozione di buone prassi e all’acquisizione di capacità di verificare i contenuti e le informazioni reperite online avendo contezza di quegli indicatori che consentono di identificare le cosiddette ‘fake news'”.
Basta prodotti digitali stranieri: l’Italia deve puntare alla sovranità digitale
C’è infine il capitolo dell’autonomia strategica. L’Italia consuma prodotti digitali prodotti da altri Paesi e ciò la rende vulnerabile, come avviene per l’energia. E’ stata quindi avviato un percorso – che non sarà breve – per liberarsi da dipendenze ‘pericolose’: l’esempio è quello degli antivirus russi Kaspersky, ad esempio.
“Saranno lacrime e sangue – avverte Baldoni – non si crea una fabbrica di microchip dal nulla, c’è un ecosistema intorno da costruire e noi cercheremo di investire sulle tecnologie più promettenti”. A questo scopo sarà creato un Parco nazionale della cybersicurezza e hub delocalizzati sull’intero territorio italiano. Si tratta, indica la Strategia, di un incubatore di capacità e tecnologie, al cui interno giovani talenti e startup possano entrare in contatto con le grandi aziende e con le diverse realtà nazionali che, a vario titolo, operano nel settore. In questo modo si sostiene lo sviluppo e la produzione di software e hardware nazionali da impiegare nelle reti e nei sistemi di maggiore rilevanza strategica”.