Discorso “CYBERSECURITY E NUOVI EQUILIBRI EUROPEI E INTERNAZIONALI “

CYBERSECURITY E NUOVI EQUILIBRI EUROPEI E INTERNAZIONALI

Università degli Studi di Milano, 29 maggio 2018

Ci sono diverse angolazioni da cui osservare la realtà internazionale in una fase particolarmente dinamica di mutamenti geopolitici come quella che stiamo vivendo.

 

  1. Tre angoli di visuale:
  •  Tensioni geopolitiche.

Un primo angolo di visuale è quello delle tensioni che si stanno sviluppando, ad esempio nel Pacifico tra la Cina, gli Stati Uniti e i Paesi che rivendicano sovrapposte zone economiche esclusive; o la questione nucleare nella Penisola coreana, con le sue implicazioni regionali e globali che si estendono sino al Medioriente a causa della collaborazione missilistica e nucleare tra Pyongyang e Teheran; o ancora il ruolo dell’Iran sia anch’esso sotto il profilo della proliferazione nucleare e missilistica, che per l’influenza acquisita da Teheran sul piano militare e politico in Siria, Iraq, Yemen e Libano, percepita con forte inquietudine in Israele e dai Governi, in particolare quello americano, che più direttamente sostengono il diritto dello Stato ebraico ad esistere in condizioni di sicurezza.

L’elencazione potrebbe continuare per comprendervi la svolta effettuata dalla Cina sin dall’inizio dell’era Xi Jinping, proseguita a tutto campo attraverso una strategia coordinata di strumenti militari – la fortificazione degli isolotti del Mar della Cina, e l’accelerato programma di riarmo delle Forze Armate – di iniziative politiche ed economiche – l’adesione convinta agli Accordi di Parigi sul Clima, la promozione di una immagine “liberista” e favorevole al multilateralismo nel commercio internazionale, in antitesi a quella del Presidente Trump, la creazione della  Banca asiatica per gli investimenti, il progetto “One Belt One Road”, la formazione di una catena di infrastrutture portuali attorno al globo in più di 30 Paesi. Dal canto loro, Russia ed Iran hanno rafforzato intese politiche, militari ed economiche che stanno cambiando profondamente gli equilibri nel Mediterraneo Orientale, con conseguenti pressioni sugli interessi economici occidentali ed in tutta quella ampia regione.

Basti pensare allo sfruttamento dei grandi giacimenti di gas sottomarini, alla rete di gasdotti e oleodotti dall’Area caucasica all’Europa, alle risorse petrolifere dall’Iraq alla Libia, e sul piano politico ai giochi di influenza nella stabilizzazione di paesi come l’Iraq, oltreché la Siria e la Libia.

  • Il « revisionismo ».

Un secondo angolo di visuale è quello del “revisionismo” nei confronti di un ordine giuridico e politico di ispirazione liberale, costruito negli ultimi settant’ anni, e riconosciuto nei suoi elementi fondamentali universalmente: un vero e proprio “Stato di Diritto”. Tale ordine, sia pure imperfetto, ha regolato le relazioni internazionali attraverso una stratificazione pattizia e consuetudinaria che va dalle norme sui diritti umani e le libertà fondamentali, ai diritti economici e sociali, alle giurisdizioni internazionali che applicano le convenzioni sui crimini di guerra e sui crimini contro l’umanità, oltre che ai reati di genocidio.

In questo, sia pure incompleto, “Stato di Diritto” per la Comunità internazionale vanno ricomprese le numerose intese che riguardano la sicurezza internazionale, la sovranità degli Stati, la protezione delle minoranze nazionali, la riduzione degli armamenti strategici e convenzionali e le misure di fiducia. Ora, quelle che sono state definite “potenze revisioniste”, essenzialmente Russia, Cina, Iran e una decina di altri Paesi e attori non statuali – essenzialmente organizzazioni terroristiche o gruppi che fomentano la radicalizzazione – che non possono nutrire ambizioni globali ma sono collegati a Russia, Cina e Iran, per il comune interesse a destabilizzare sul piano regionale l’ordine pre-esistente, operano in America Latina – pensiamo a Cuba, Venezuela, Nicaragua –  in Medio Oriente ed in  Africa. Freedom House e molte altre organizzazioni che analizzano l’evoluzione delle democrazia liberale nel mondo, hanno registrato chiaramente un riflusso negativo nell’ultimo decennio, rispetto alla stagione positiva rappresentata dagli anni Novanta.

La lunga crisi economica seguita al fallimento di Lehman Brothers, e le profonde storture emerse negli assetti economici finanziari e negli atteggiamenti predatori di larghi settori della finanza globale, hanno giocato certamente un ruolo nell’accentuare la crisi di fiducia delle opinioni pubbliche occidentali verso modelli di società aperta e di ispirazione liberale.

E’ comunque evidente che l’involuzione in atto in seno all’Occidente può avere conseguenze molto serie per gli interessi nazionali che devono essere tutelati.

Tra questi vi è sicuramente l’interesse per il nostro Paese, così come gli altri principali protagonisti sulla scena europea, a mantenere un ruolo attivo e credibile nella gestione delle crisi in atto ed in tutte le principali questioni che (toccano) riguardano la sicurezza, la crescita, e la stabilità regionale e globale. Se volessimo prendere in considerazione alcuni esempi “dinamici” che si stanno proponendo a livello europeo, penso che valga la pena di considerare quello della visita del Presidente Macron a fine settimana scorsa a San Pietroburgo in occasione del Forum economico internazionale dove la Francia è stata l’invitata d’onore assieme al Giappone. Macron è andato in Russia come “rappresentante di un Occidente collettivo”, che tiene a mantenere un rapporto costruttivo ed un sempre più solido partenariato con la Russia, ma che al tempo stesso, non intende in nessun modo dare segnali di cedevolezza sui punti di frizione che esistono tra l’Unione Europea e la Federazione Russa e tra quest’ultima con l’Alleanza Atlantica nel suo insieme.

La Francia di Macron è stata molto chiara e coerente: sul caso Skripal, sull’annessione dell’Ucraina e sulla Siria, tema quest’ultimo che ha visto la diplomazia impegnata ripetutamente al Consiglio di Sicurezza per ottenere l’incriminazione di Bashar al-Assad quale criminale di guerra per l’utilizzo delle armi chimiche, presentando ben cinque Risoluzioni costantemente vetate da Mosca.

Eppure Parigi e Mosca sanno trovare, nella valutazione di interessi nazionali in buona misura diversi, degli utili punti di convergenza come quello sul Nucleare iraniano per il quale Macron è stato, insieme al Cancelliere Merkel e al Primo Ministro, Theresa May, promotore di una impostazione più ampia che non quella limitata alla sola tematica nucleare: in particolare la necessità che l’Iran sottoscriva intese sulla proliferazione missilistica, sulla non interferenza nei Paesi vicini, sul ritiro delle proprie forze militari, sugli  Ufficiali delle IRGC, e delle decine di migliaia di uomini inquadrati nelle formazioni Hezbollah spiegate in Siria e in Iraq.

 

  • La dimensione cyber.

Un terzo angolo di visuale che sta assumendo un valore sempre più rilevante e globale negli equilibri geopolitici è quello della dimensione cyber, quella che ormai tutti riconoscono essere la vera quinta dimensione anche della strategia militare, insieme a quella terrestre, navale, aerea e spaziale.

Attualmente l’approccio della comunità internazionale, in particolare delle organizzazioni internazionali, alla cyber security segue due direttrici che vanno di pari passo e non possono prescindere l’una dall’altra: da una parte troviamo lo sviluppo di norme di Confidence Building, dall’altra pende la dibattuta questione dell’applicabilità del diritto internazionale allo spazio cibernetico. Se le Confidence Building Measures (CBMs) hanno il delicato compito di delineare i modi, le forme ed i limiti dell’azione dello Stato, e sono quindi funzionali allo sviluppo e all’implementazione delle tecnologie informatiche nonché al rafforzarsi dei rapporti con il settore privato ed i cittadini, il diritto internazionale ha come fine il mantenimento della pace e della sicurezza internazionale, anche in uno spazio peculiare come quello cibernetico che è stato riconosciuto come il dominio nel quale stanno emergendo nuove forme di conflitti. L’applicabilità generale del diritto internazionale al cyber space è stata riconosciuta sia in sede ONU, grazie ai lavori dell’UNGGE supportato dal UNIDR, sia in sede G7, ma restano alcuni punti fondamentali da chiarire a riguardo, che hanno diviso la comunità internazionale soprattutto in sede ONU portando alla mancata ratifica dell’ultimo report dell’UNGGE. I punti dibattuti riguardano la questione del diritto di agire in self denfence, la possibilità di applicare contromisure e l’applicabilità dello ius in bello. Alcuni stati, come Cuba Russia e Cina, non riconoscono l’applicabilità del diritto internazionale in questi frangenti; la ragione è da ritrovare prettamente in motivazioni politiche. Lo spazio cibernetico risulta difficilmente regolamentabile di per sé a causa della sua continua evoluzione, del problema di de-territorialità che pone a causa della sua mancanza di confini e della varietà di attori che coinvolge. Come negli ultimi decenni il diritto internazionale si è sviluppato in nuove aree, ad esempio l’ambiente con lo sviluppo del diritto internazionale ambientale, cresce sempre più la necessità di trovare una declinazione adatta allo spazio cibernetico.

In Europa, l’Unione Europea, con un approccio top down, ha condotto numerose iniziative a partire dalla Cyber Security Strategy del 2013, rivista nel 2017, che ha posto le basi per lo sviluppo di un’iniziale quadro normativo di riferimento a difesa dei singoli cittadini – grazie al Regolamento sulla Protezione Generale dei Dati (GDPR)- e degli Stati Membri e dell’organizzazione stessa, soprattutto per quanto riguarda le infrastrutture critiche- grazie alla Direttiva sulle Reti e l’Informazione (NIS Directive).

L’entrata in vigore del Regolamento Generale dell’Unione Europea sulla Protezione dei Dati e le altre misure attualmente discusse al Parlamento Europeo sulla sicurezza informatica, fanno dell’Europa un protagonista indiscusso del grande dibattito che si è ancor più acceso dopo lo scandalo di Cambridge Analytica e le deludenti, se non inquietanti, audizioni di Mark Zuckerberg al Congresso americano e dinanzi alle Istituzioni europee.

In misura ben più incisiva di quanto il Governo americano abbia fatto in tema di privacy a tutela dei consumatori, il Regolamento GDPR è potente nella sua semplicità, in quanto assicura che i consumatori, in quanto proprietari delle proprie informazioni, abbiano il diritto di controllarne la diffusione e l’uso. A questo proposito, le società di internet hanno altresì l’obbligo di fornire ai consumatori gli strumenti per esercitare tale controllo.

Le regole europee, ad esempio, obbligano le società a descrivere con un linguaggio semplice le loro pratiche di acquisizione delle informazioni, ed a includere il modo in cui i dati vengono usati così come il diritto dei consumatori di “opt out” cioè di non consentire alla raccolta delle informazioni che li riguardano, senza la sospensione del servizio erogato.

Le regole europee danno anche il diritto ai consumatori di controllare quale loro informazione viene conservata e la facoltà di chiederne la cancellazione, cosiddetto diritto all’oblio.

 

  1. Il « political digital divide ».

La grande questione del controllo delle informazioni, della protezione dei dati, della tutela della privacy e della sicurezza della rete, viene affrontata e risolta in modo molto diverso tra due facce del pianeta, che si configurano diversamente in merito alla dimensione cyber.

Le due facce sono così diverse che attualmente, quando si parla di digital divide, non ci si riferisce più soltanto, neppure in misura prevalente, alle diversità  tra società che hanno un diverso grado di alfabetizzazione digitale. Il digital divide che interessa oggi è anche e soprattutto un digital divide di natura politica, che potremmo chiamare “political digital divide”.

Il suo spartiacque divide una rete che è nata e si è affermata come simbolo di libertà globale e che invece diventa sempre più segmentata e frazionata da attori statuali e non, che affermano interessi propri nell’esercitare controlli, influenze, attività criminali e destabilizzanti su miliardi di utenti della rete.

Approssimativamente si può dire che il “political digital divide” separa gli spazi geopolitici dei paesi occidentali da quelli dell’Eurasia, in particolare dalle regioni a crescente influenza russa, cinese ed iraniana.

Basti considerare, a proposito di queste tre realtà, i seguenti dati di fatto:

 

CINA: Amnesty International afferma che la Cina ‘ha il maggior numero di giornalisti imprigionati e dissidenti cibernetici al mondo “e Reporters Without Borders ha affermato nel 2010 e nel 2012 che la ‘Cina è la più grande prigione esistente per i netizen”.

Riguardo la dimensione della polizia Cinese su Internet, sono state attestate intorno ai due milioni di unità nel 2013. A partire dal 2015, Wikipedia Cina è stata bloccata a seguito dell’adozione del protocollo HTTPS che rende più difficile una censura selettiva. Già a metà del 2005, la Cina ha ottenuto 200 router dall’americana Cisco System, per censurare in maniera più accurata, mentre nel febbraio del 2006, Google ha fatto grosse concessioni al Great Firewall cinese, in cambio della possibilità di installare equipaggiamento sul territorio cinese, accettando di bloccare siti considerati illegali dal governo. Tale policy è stata abbandonata nel 2010.

Norme: In Cina vigono tre maggiori normative sulla censura online: Regolamento temporaneo per Management of Computer Information Network International Connection, passata alla 42esima Convezione del Consiglio di Stato a inizio 1996 (i provider di internet devono avere una licenza ed il traffico deve passare attraverso ChinaNet, GBNet, CERNET o CSTNET). Il secondo regolamento Ordinance for Security Protection of Computer Information Systems del 1994 (da al Ministero di sicurezza pubblica il compito di gestire la sicurezza cibernetica). Infine, nel settembre 2000, un nuovo regolamento ha stabilito il primo blocco per contenuti su Internet, nello specifico bloccando l’accesso a fonti di notizia straniere.

Policies: nel 1998 ha avuto inizio il ‘Golden Shield Project’ (2006-2008), un database grazie al quale lo stato è in grado di accedere a tutte le informazioni dei cittadini cinesi e mettere in connessione le organizzazioni di sicurezza dello stato.

Nel 2002, l’Internet Society della Cina, ovvero un sistema cinese auto-governato, ha lanciato la dichiarazione pubblica sull’auto-disciplina per l’industria dell’Internet cinese. Con questo accordo le compagnie digitali si impegnavano a identificare e bloccare la trasmissione di informazioni ritenute offensive dal governo cinese.

 

RUSSIA: Dal 2014 la Russia è inserita nella lista dei nemici di Internet.

Risalgono al novembre 2012 le prime misure di censura giudiziaria intraprese dal governo in seguito alle proteste russe del 2011. Se nel biennio 2013-2014 le istanze di censura sono aumentate del 1,5%, nel successivo 2014-2015 sono cresciute di nove volte. Infine nel 2018 è stato proclamato un bando su Telegram messenger ed un blocco di oltre 18 milioni di indirizzi IP comprese le sottoreti di Amazon e Google Pool.

Norme: Risale al novembre 2012 legge che richiede l’istituzione di una lista nera di Internet, mentre a cinque anni dopo, nel novembre 2017, la legge che vieta tutti i software ed i siti Web relativi all’elusione dei filtri Internet in Russia, inclusi anonimi e servizi VPN.

Policies: Sono molti i rincipali siti bloccati: Kavlaz Center; Molti articoli di Wikipedia; Pagina facebook su Navalny; Serie di siti sui Bitcoin; Jehovah’s Witnesses; Rutracker.org; Pagine legate all’annessione della Crimea; Telegram.

 

IRAN: A partire dal 2012, una media del 27% dei siti internet è stata bloccata e dal 2013 quasi il 50% dei primi 500 siti Web visitati in tutto il mondo sono stati bloccati, inclusi YouTube, Facebook, Twitter e Google Plus. All’inizio di marzo 2012, l’Iran ha iniziato a implementare una Intranet interna. Questo sforzo è parzialmente in risposta al cyber-attacco Stuxnet. 2006 e 2010 Reporters Senza Frontiere ha etichettato l’Iran tra i 12 o 13 paesi designati come “nemici di Internet”.

Policies: All’inizio di marzo 2012, l’Iran ha iniziato a implementare una Intranet interna. Ogni ISP deve essere approvato sia dalla Telecommunication Company of Iran (TCI) che dal Ministero della Cultura e Guida Islamica e deve implementare software di controllo dei contenuti per siti Web ed e-mail. Il motore principale della censura iraniana è il software di controllo dei contenuti SmartFilter. Il Governo iraniano usa la velocità come mezzo per frustrare gli utenti e limitare la comunicazione. Il calo significativo della velocità delle comunicazioni internet nei giorni successivi alle elezioni presidenziali iraniane del 2009, le settimane che hanno portato alle elezioni del 2013 e in periodi di sconvolgimenti politici internazionali, tra cui durante la primavera araba, sono esempi di questo comportamento. Secondo il quotidiano americano Washington Times, l’Iran utilizza le capacità di intercettazione legale del sistema di telecomunicazioni per monitorare le comunicazioni di dissidenti politici su Internet. Durante le proteste iraniane del 2017-18, il governo ha bloccato sia l’accesso a Internet dalle reti mobili e sia l’accesso a Instagram e l’app mobile di messaggistica Telegram nel tentativo di ostacolare le proteste. In alcuni punti, il governo ha bloccato completamente l’accesso a Internet.

 

  1. La quinta dimensione della sicurezza.

Come affermato dagli ultimi Vertici Nato e dai Consigli Europei svoltisi dal 2016 in Polonia, Gran Bretagna, Belgio e Francia, le minacce alla sicurezza occidentale stanno aumentando rapidamente per intensità, natura e importanza. Assumono, inoltre, un carattere “ibrido”. Tanto più che alle tradizionali dimensioni – terrestre, aerea, navale, e spaziale- si aggiunge, come sottolineano ormai da anni  i documenti strategici dei Paesi Nato ed importanti altri protagonisti come la Federazione Russa, una “quinta dimensione” della sicurezza e della difesa: quella cibernetica. Essa è divenuta rilevante sul terreno politico per le strategie di destabilizzazione contro le democrazie liberali, in America e in Europa, sino ad ora già preliminarmente documentate dall’indagine avviata dal Procuratore Speciale americano Mueller sul  cosiddetto “Russia gate”.

 

Sotto il profilo specificamente militare, i paesi europei dell’Alleanza Atlantica hanno subito da oltre un decennio attacchi di cyber warfare attribuibili alla Russia, a cominciare da quello contro l’Estonia nel 2007 a seguito della nota controversia riguardante la rimozione di un monumento celebrativo dell’Armata Sovietica nella Seconda Guerra mondiale. Ma la “quinta dimensione” della sicurezza riguarda una gamma ben più ampia di sfide che non sono direttamente riconducibili alle tensioni manifestatesi in questi ultimi anni tra Est e Ovest. Terrorismo, criminalità organizzata, sindacati del narcotraffico, del commercio di armi, individui attivi nel mondo del crimine, nel traffico di esseri umani e nella pedofilia operano su “Darknet” e “Darkweb”, in una realtà sommersa molto difficile da individuare, contrastare e prevenire, interagendo con tutte le altre minacce:  disinformazione,  sottrazione massiccia di dati informatici; vere e proprie azioni di guerra cibernetica e di uso unilaterale della forza. Mentre le minacce del terrorismo islamico e della forza militare provengono essenzialmente da Est e da Sud, quelle cibernetiche hanno natura globale. Si avverte quindi l’esigenza di un sistema integrato di difesa che dia la massima priorità alla dimensione cyber.

L’Alleanza Atlantica ed i Paesi europei lo stanno facendo, con un impegno divenuto più manifesto da almeno un paio di anni. La stessa dimensione economica e finanziaria dell’Eurozona, il suo elevato sviluppo tecnologico e le esperienze maturate dai paesi-euro nella “quinta dimensione” (cyber) della sicurezza sono già da tempo oggetto di iniziative di prevenzione e tutela che si stanno rafforzando con il Manuale di Tallinn (importante esempio di collaborazione avviato dai partners europei e atlantici dell’Estonia dopo l’attacco cyber subito dal paese  nel 2007) e con la creazione di un centro di eccellenza europeo a Helsinki per la lotta contro le minacce ibride.

 

  1. La nuova era della globalizzazione.

Il vero cambiamento proviene dai flussi digitali. Il movimento dei dati supera già ampiamente il flusso dei beni fisici quale elemento connettivo e ulteriormente espansivo dell’economia globale. Cisco System calcola che dal 2005 al 2016 i flussi digitali transnazionali sono cresciuti di 90 volte e nei prossimi quattro anni aumenteranno di altre 13 volte. Oltre al valore economico intrinseco di questi flussi, si deve considerare il loro effetto moltiplicatore. Almeno metà dei servizi scambiati globalmente dipende dall’economia digitale. McKinsey calcola che i sensori per tracciare beni in transito possano ridurre i costi di almeno il 30%. Alibaba e Accenture prevedono che nei prossimi due anni l’e-commerce Transnazionale raggiungerà un miliardo di consumatori con 1 trilione di dollari di vendite.

Nella nuova era della globalizzazione le potenzialità dell’economia digitale saranno il vero propellente dell’economia complessiva di un paese. Al top dell’agenda politica dovrebbe quindi situarsi la realizzazione di un robusto network di broadband ad alta velocità.

Il Governo dovrebbe creare incentivi per le aziende, perché investano nelle nuove tecnologie digitale umano che esser richiedono.

Nel negoziare gli accordi commerciali si dovrà fare attenzione affinché la protezione dei dati, le norme sulla privacy e quelle sulla sicurezza informatica abbiano un alto profilo nelle trattative.

Si dovranno ricercare i giusti equilibri per bilanciare la protezione dei Diritti individuali, le regole sulla sicurezza e la libertà dei flussi. L’obiettivo dovrebbe riguardare la rimozione delle barriere tariffarie e non tariffarie che hanno limitato il commercio dei prodotti ad alta tecnologia e “Knowledge-intensive”. Norme che richiedono, come avviene in Cina e in Russia e in altre economie emergenti, che i dati siano archiviati su server locali, sono particolarmente penalizzanti nell’era del cloud-computing.

L’era del commercio digitale pone sfide molto rilevanti per il settore privato. Oltre al serio problema degli attacchi cyber le aziende dovranno investire molto nelle tecnologie digitali, automazione, intelligenza artificiale, advanced analytics, per restare competitive.  Questo significherà sviluppare capacità digitali proprie o in partnership con altre aziende che dispongono di tecnologie idonee. La competizione già molto intensa, per quanto riguarda l’acquisizione di esperti e manager informatici.

Sotto tutti questi profili la globalizzazione non sembra certo essere in regresso.

Una sua rinnovata espansione, basata sull’economia digitale e sullo spostamento degli equilibri geopolitici che si sta già configurando.

 

  1. L’Italia e le priorità politiche.

Vorrei come conclusione ricordare l’importante rapporto pubblicato lo scorso gennaio dal Laboratorio Nazionale di Cyber security insieme al Consorzio Interuniversitario Nazionale per l’Informatica – CINI – e curato, dai Professori Roberto Baldoni, Rocco De Nicola e Paolo Prinetto. Il rapporto è intitolato “Il Futuro della Cyber security in Italia: Ambiti Progettuali Strategici”.

Ne cito alcuni passaggi chiave. “La digitalizzazione della nostra vita porta con sé opportunità e minacce. Dobbiamo essere pronti a cogliere le infinite opportunità di sviluppo e gestire la complessità che questa trasformazione introduce. Se non gestita appropriatamente, la complessità diventerà una minaccia difficile da contenere, con conseguenze rilevanti sull’indipendenza e sullo sviluppo del Paese. Per questo, la messa in sicurezza del cyberspace nazionale è un obiettivo strategico da perseguire nel tempo.

Una politica adeguata dovrebbe favorire la creazione di una serie di infrastrutture abilitanti alla cyber security nazionale nel pubblico, nel privato e attraverso partnership pubblico-private. Questo sviluppo deve essere inquadrato all’interno di una strategia nazionale che coordini l’azione dei centri di competenza verticali, connettendo poi a rete centri di competenza omologhi. Organizzazioni pubbliche e private dovrebbero mettere in campo, da sole o attraverso partenariati, le azioni e tecnologie abilitanti e le azioni trasversali. Infine, le organizzazioni dovrebbero proteggere le tecnologie che stanno guidando, o guideranno, la trasformazione digitale alla quale saranno sottoposte. La politica nazionale di cyber security dovrebbe essere supportata da adeguati finanziamenti pubblici, poiché tutto ciò che abbiamo descritto concerne direttamente la sicurezza nazionale. Tuttavia anche le organizzazioni private dovranno fare la loro parte, destinando risorse adeguate al rafforzamento delle proprie difese, poiché questo sarà di beneficio al mantenimento della loro reputazione e delle loro capacità di continuare a produrre beni e/o erogare servizi.

E’ necessaria e urgente la piena implementazione del Piano Strategico. La velocità con cui gli attacchi si dispiegano richiede un forte coordinamento tra rilevazione della minaccia e risposta e pertanto una piena implementazione del Piano Strategico Nazionale di Sicurezza Cibernetica. Il DPCM Gentiloni ha il merito di aver ridotto la catena di comando, rispondendo a questa necessità e chiarendo ruoli e responsabilità. Vi è tuttavia il bisogno di provvedere a una veloce creazione e rapida messa a regime delle nuove strutture indicate nel DPCM stesso (Comando Interforze per le Operazioni Cibernetiche e il Centro di Valutazione e Certificazione Nazionale), il rafforzamento di quelle già esistenti (il Nucleo Sicurezza Cibernetica e il CNAIPIC) e l’unificazione e il rafforzamento del CERT-Nazionale e del CERT-PA per realizzare il CSIRT nazionale voluto dalla Direttiva Europea NIS.

Auspichiamo inoltre un cambio di passo nella realizzazione di una Fondazione che, avendo come unica missione l’interesse del bene pubblico e della sicurezza nazionale, possa essere di supporto a importanti azioni nel settore pubblico e privato, come quelle già riportate nel DPCM: un Centro di Ricerca e Sviluppo in Cyber security e un Laboratorio di Crittografia.

Inoltre, in Italia, la Fondazione potrebbe portare avanti altre importanti azioni per la formazione, la sensibilizzazione e il trasferimento tecnologico, attraverso la creazione di una Cyber security Academy; la messa a disposizione di un fondo di venture capital etico, previsto dal DPCM Gentiloni, per la creazione e il rafforzamento di start-up che sviluppino tecnologia di interesse nazionale. Infine, devono essere sviluppati sistemi di certificazione per hard-ware/software/firmware a livello nazionale”.

C’è molta attesa tra le Istituzioni che si occupano di sicurezza informatica e di protezione dei dati, così come nel mondo accademico ed imprenditoriale per le priorità che il nuovo Governo vorrà dare a una politica di trasformazione della nostra economia produttiva che colga tutte le opportunità della quarta rivoluzione industriale a livello globale: l’industria 4.0. L’economia digitale è la direzione nella quale si stanno muovendo i sistemi-paese più competitivi. Il nostro è partito da posizioni di svantaggio, ma un’azione determinata di Governo e del sistema produttivo deve far recuperare quel “total factor productivity”, e cioè la produttività del lavoro, dell’investimento e di tutte le risorse impiegate, che purtroppo negli ultimi quindici anni ci ha visto arretrare del 7%, soprattutto nel comparto estremamente importante per l’Italia delle piccole e medie imprese, mentre Francia e Germania hanno migliorato il fattore di produttività totale del 2 e del 4%.

Il 2018 deve assolutamente essere l’anno del rilancio.

 

 

©2021 Giulio Terzi

Log in with your credentials

pergot your details?