Gabrielli in audizione: “Agenzia per la cybersicurezza nazionale per resilienza cibernetica”

Le condizioni di seria criticità che riguardano il livello di sicurezza cibernetica dell’Italia, rese note dal Ministro Colao, preoccupano anche Franco Gabrielli, sottosegretario alla Presidenza del Consiglio, audito presso le commissioni riunite Affari costituzionali e Trasporti della Camera sul Dl Cybersecurity che istituisce l’Agenzia per la cybersicurezza nazionale (Acn).

La scelta che Gabrielli ritiene pertinente è quella di costituire l’Agenzia per la Cybersicurezza affinchè non entri in contrapposizione con niente e nessuno. Condizione voluta sia dal Governo che dal Presidente Draghi per dare all’Italia una struttura che sia in grado di svolgere una funzione sotto il profilo della resilienza cibernetica.

Dal momento in cui il Parlamento convertirà il decreto legge bisogna essere consapevoli che il tempo per dotare il Paese di una struttura adatta è molto stretto. La tempistica breve è dovuta dal ritardo nell’attenzionare l’argomento. In Germania, ad esempio, l’agenzia sulla cybersecurity esiste dal 1991, in Francia è operativa dal 2009.

La materia deve essere collocata nell’ambito della sicurezza nazionale, ma, specifica Gabrielli, bisogna “renderla profondamente distinta da quella che è l’attività del comparto di intelligence”. Quindi dal raggio d’azione dell’Acn deve essere distinta l’operatività sia della Cyber Investigation, che è attribuita alle Forze di Polizia, sia della Cyber Defence, competenza delle Forze armate, sia dell’intelligence.

A nutrire dei dubbi è l’On. Bruno Bossio (PD): “Come si tiene insieme la parte organizzativa della resilienza cibernetica, sapendo che il perimetro della sicurezza nazionale aveva istituito dei comitati che sono stati assorbiti o riarticolati?” Premettendo che non è un progetto che parte da una tabula rasa, cosa che sarebbe stata più semplice, Gabrielli risponde: “Qui è in discussione il fatto di modellare un sistema che deve fare i conti con quello che esiste, deve evitare che si realizzino delle condizioni di continuità, sarebbe un delitto realizzare qualcosa che vada in conflitto o che non consenta di proseguire un percorso intrapreso”.

Sul personale del DIS (Dipartimento delle Informazione per la Sicurezza) e sul dialogo con il mondo industriale, attraverso la costituzione di un comitato scientifico interno, si focalizza l’On. Mollicone (FdI) e Gabrielli precisa: “Gli assunti al DIS che svolgono funzioni in riferimento alla cybersicurezza transiteranno nell’Agenzia. Inoltre rimane tra gli obiettivi essere compagni di strada dell’industrie del Paese e in questo senso il rapporto con le industrie private sarà una modalità da tenere in considerazione”.

La cybersicurezza è un ambito complesso che vedrà aumentare gli elementi di preoccupazione in futuro. Per questo l’Acn deve passare per la seguente condizione: “L’affrancamento da logiche di cortile, che mirano a salvaguardare l’esistente e non il coraggio di aprirsi a nuove frontiere e sfide” tiene a sottolineare Gabrielli.

L’On. Migliore (Iv) interviene: “E’ prevista la realizzazione di un cloud, antivirus, blockchain nazionale, per garantire un accesso univoco?” una richiesta a cui si unisce anche l’On. Prisco, sottolineandone l’importanza per la Pubblica Amministrazione e le aziende. Il progetto riguarda il lavoro del Ministro Colao e Gabrielli ne auspica la realizzazione in tempi brevi.

Sulla NATO si sofferma l’On. Tofalo (M5S): “A livello tecnico c’è ambiguità vorrei capire il punto sui rapporti con i tavoli internazionali, al DIS cosa resta?” Gabrielli risponde: “È indubbio che il periodo di coabitazione di questa materia all’interno del comparto ha provocato fibrillazioni nel comparto stesso, perché è innegabile che il ruolo che era stato attribuito al DIS di coordinamento dell’attività cibernetica era vissuto dalle agenzie come una sorta di limitazione dell’attività delle agenzie stesse. L’Agenzia andrà a sostituirsi, eccetto le competenze specifiche come quelle relative alla NATO, a quelle relazioni che erano in capo al DIS nell’ambito della resilienza cibernetica”.

La complessità del progetto si basa anche sulla prospettiva di avere oltre un trilione di dispositivi interconnessi da qui al 2030, numeri che danno idea della potenziale vulnerabilità del sistema che può essere esposto a minacce sempre diverse. Pericoli che vanno dal terrorismo, alla criminalità organizzata fino alle attività che fanno riferimento agli interessi pubblici. Il dominio cibernetico sarà il nuovo sistema di misura per calcolare la forza di uno Stato. Individuare le minacce, dichiara Gabrielli, “costituirà una sfida dei tempi che stiamo vivendo”.

Photo Credits: Il Riformista