Cybersecurity: Gabrielli, ‘Ora via all’Agenzia, l’Italia deve correre’

“Due Paesi come la Germania e la Francia si sono dotati di un’Autorità nazionale di resilienza cybernetica già da  molto tempo. La Germania nel 1991, la Francia nel 2009. Noi arriviamo  trafelati a questo 2021, con, lo dice il ministro Colao, un 95 per  cento di server della pubblica amministrazione non affidabili e la   prospettiva di 1 trilione di dispositivi digitali attivi sul pianeta  entro il 2030. Siamo già immersi nell’intelligenza artificiale e nella dimensione digitale delle cose. Ecco perché dico che dobbiamo correre. E la nascita dell’Agenzia è l’inizio di questa corsa”. A dirlo, in   un’intervista a La Repubblica, Franco Gabrielli, autorità delegata del governo Draghi per la sicurezza repubblicana in merito all’Agenzia per la cybersicurezza nazionale (Acn) che diventerà legge dello Stato  entro la metà di questa settimana, con il voto al Senato.

Perché questo ritardo? “Ci si è impantanati in un dibattito decennale  che immaginava la cybersicurezza inserita all’interno del perimetro  della nostra Intelligence – sottolinea Gabrielli – Il che, per certi   aspetti, era anche comprensibile. Il ragionamento, per molto tempo, è  stato quello di immaginare che il contesto delle agenzie di  Intelligence avrebbe consentito capacità e tempi di sviluppo di  un’Agenzia ‘civile’ per la cybersicurezza più rapidi. Un po’ come  accade con le start-up. Molti forse ricorderanno, durante il governo  Renzi, l’idea dello ‘Zar per la cybersicurezza’. E tutti ricordano  certamente l’idea di Conte di una Fondazione incardinata nel perimetro del Dipartimento per le Informazioni e la Sicurezza, che è organo di   vertice e coordinamento delle nostre agenzie operative di  intelligence”. Quella scelta, prosegue, “ha fatto sì che, per anni,  mentre l’Europa ci chiedeva un interlocutore certo, definito e  unitario sui temi della cybersicurezza, noi abbiamo avuto 23 soggetti  competenti che interloquivano su quella materia. E che mentre Paesi  come Francia e Germania si dotavano di agenzie con non meno di 1.000  addetti, noi non siamo andati al di là di 50 validi operatori al Dis e la promessa assunzione di 70 ingegneri informatici al Mise, mai  arrivati”.

Cambiato verso, “abbiamo fatto una scelta chiara – evidenzia Gabrielli – che vede quella che abbiamo battezzato ‘resilienza cybernetica’ – e  dunque le strutture, le professionalità, la formazione necessarie a  dotare il Paese di un’autonomia tecnologica che le consenta di   raggiungere livelli di produzione hardware e software che ci rendano  competitivi nello scenario internazionale – in capo a un soggetto   pubblico, l’Agenzia per la cybersicurezza nazionale. Che si muoverà  sotto la guida della Presidenza del Consiglio, che dialogherà con  tutte le pubbliche amministrazioni e i soggetti privati destinati a  dotarsi di strumenti di sicurezza cybernetica. Contestualmente,  abbiamo invece lasciato alle forze di Polizia le indagini sui crimini  cyber, alla Difesa quello degli attacchi alle nostre infrastrutture  militari e all’Intelligence, Dis, Aise e Aisi, quello della raccolta  delle informazioni. Se la dovessi dire con una parola, l’Agenzia per  la cybersicurezza nazionale è uno strumento di ‘safety’ che si  aggancerà e completerà gli altri strumenti di ‘security’ di cui  disponiamo: forze di polizia, difesa, Intelligence. Un modello ‘misto’ che poggia su quattro pilastri”.