La bagarre sul nome di Marco Carrai, che negli ambienti della sicurezza informatica e dell’intelligence non è considerato uno qualunque, sta rischiando di far passare in secondo piano il valore del progetto che ha in mente il governo Renzi. L’Italia, infatti, è uno dei pochi paesi occidentali che non ha ancora scelto di mettersi al passo con i tempi in materia di sicurezza del cyberspazio. Lo sta facendo negli ultimi anni, con grande ritardo ed esponendosi a continui richiami anche da parte dell’Ue, ponendo le basi normative e adeguando i suoi apparati di sicurezza, ma non ha ancora creato un’agenzia per la cybersecurity.
E’ scontato ripetere quanto la difesa del cyberspazio sia una priorità strategica per la sicurezza nazionale, un aspetto che coinvolge tutto il Paese, le infrastrutture sensibili, le aziende e i cittadini. Non a caso le grandi intelligence, sia governative che private, stanno potenziando questo settore e la propria capacità di difesa dei confini “virtuali”, schierando sul campo super esperti di informatica al posto della fanteria e avviando partnership con le grandi aziende e le università. Le organizzazioni criminali e terroristiche non sono da meno e possono contare su enormi risorse finanziarie e know-how adeguato.
Il cyberspazio, perciò, è un vero e proprio campo di battaglia. Secondo il rapporto Clusit 2015, gli attacchi informatici causano alle sole aziende italiane danni per 9 miliardi di euro l’anno. E si pensi a quali rischi è esposta la rete, in ogni momento, e a quale scenario potremmo assistere nel caso in cui un’organizzazione terroristica attaccasse le principali infrastrutture informatiche del nostro Paese.
Se il flusso delle telecomunicazioni si arrestasse improvvisamente, per una qualsiasi ragione, la quasi totalità dei servizi cesserebbe istantaneamente di funzionare (dai trasporti alle banche, dalle borse agli ospedali, dalla distribuzione commerciale alla produzione industriale). È lo scenario peggiore che la mente umana, moderna, possa immaginare: un blackout capace di mettere ko telefoni, internet, stazioni radiotelevisive, banche, treni, aerei, energia, acquedotti e tutto ciò che ha bisogno di sequenze di bit per funzionare. Una minaccia che, al giorno d’oggi, è realmente paragonabile a un atto di guerra.
Dunque, mettere in cima all’agenda di governo la necessità di difendere la rete, e quindi gli interessi nazionali, non è una scelta insensata. Anche Enrico Letta aveva tentato lo stesso approccio scegliendo per un ruolo così delicato un altro esperto, Andrea Rigoni, già consulente della Nato e di diversi governi. Rigoni, dalle colonne de La Stampa, parlando del caso Carrai, afferma che la scelta del governo di individuare un coordinatore è ormai necessaria perché “la sicurezza informatica riguarda i militari, l’intelligence, le aziende private, la pubblica amministrazione, le infrastrutture di interesse nazionale”.
Carrai è l’uomo giusto? Di certo serve qualcuno che guidi una cabina di regia che necessariamente dovrà mettere insieme diversi soggetti e competenze, oggi distribuite tra le agenzie di intelligence (Aisi e Aise) e le forze armate e di polizia. Una struttura snella che potrebbe essere alle dirette dipendenze di Palazzo Chigi, quindi del sottosegretario Marco Minniti, che rappresenta l’autorità delegata per la sicurezza della Repubblica, e del Dis, il dipartimento guidato da Giampiero Massolo che sovrintende alle attività dei Servizi.
Perché proprio lui? Negli ambienti della sicurezza in molti concordano sul fatto che per questo ruolo il governo avrebbe bisogno di un tecnico, meglio ancora se con alle spalle una rete di relazioni internazionali nel settore della sicurezza e dell’intelligence. Non è un caso, perciò, che Renzi punti all’ideatore di una start-up, la Cys4, che nel suo portfolio vanta clienti di rilievo nel settore della difesa informatica dagli Stati Uniti a Israele.
di Fabrizio Colarieti per Il Rottamatore [link originale]