Oggi gran parte dell’economia degli Stati è fondata su reti informatizzate che regolano, in tutto o in parte, l’erogazione di servizi. La politica e le relazioni tra gli Stati sono fortemente condizionati dal crescente peso delle nuove tecnologie ICT.
Gli Stati, infatti, si vedono costretti ad affrontare sfide di vario livello all’interno di una dimensione spaziale nuova ossia quella digitale.
Tali mutamenti interessano i settori più diversi: i concetti di sicurezza e difesa nazionale stanno anch’essi progressivamente spostando il proprio baricentro all’interno dei domini digitali, costringendo a ripensare teorie e metodi della politica nazionale e internazionale.
D’altro canto il baricentro digitale del nostro Paese non risiede all’interno di confini geografici, visto anche il forte utilizzo nazionale di servizi forniti dai principali operatori internazionali in ambito digitale.
Proprio per questo, sul fronte della cyber security, l’Unione Europea ha da diverso tempo avviato una strategia per la definizione di una serie di misure per prevenire e rispondere nel modo più efficace alle “cyber perturbazioni” e ai “cyber attacchi”.
Una delle azioni principali nell’ambito della strategia è rappresentata dalla direttiva (Ue) 2016/1148 avente ad oggetto le misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione europea, preceduta, un giorno prima, dalla Comunicazione del 5 luglio 2016 della Commissione europea contenente le azioni necessarie per “Rafforzare il sistema di resilienza informatica in Europa e promuovere la competitività e l’innovazione nel settore della “cybersicurezza”, che rappresenta l’avvio del primo partenariato europeo pubblico-privato per la sicurezza informatica con un investimento neo programma Horizon 2020 di 450 milioni di euro, impegno previsto nell’ambito dell’attuazione della Strategia per il Mercato Unico Digitale Europeo.
La direttiva 2016/1148 fa obbligo a tutti gli Stati membri di adottare una strategia nazionale in materia di sicurezza della rete e dei sistemi informativi, istituendo un gruppo di cooperazione al fine di sostenere e agevolare la cooperazione strategica e lo scambio di informazioni tra Stati membri e di sviluppare la fiducia tra di essi, nonché di creare una rete di gruppi di intervento per la sicurezza informatica in caso di incidente (rete CSIRT/CERT) per contribuire allo sviluppo della fiducia tra Stati membri e promuovere una cooperazione operativa rapida ed efficace.
La direttiva parte dal presupposto che le capacità esistenti non bastino a garantire un livello elevato di sicurezza delle reti e dei sistemi informativi nell’Unione.
Infatti i livelli di preparazione negli Stati membri sono molto disomogenei, il che ha comportato una frammentazione degli approcci all’interno dell’Unione stessa.
Ne consegue un livello diversificato e non adeguato di protezione dei consumatori e delle imprese tanto da compromettere il livello globale di sicurezza delle reti e dei sistemi informativi.
La mancanza di obblighi comuni imposti agli operatori di servizi essenziali e ai fornitori di servizi digitali rende inoltre impossibile la creazione di un meccanismo globale ed efficace di cooperazione a livello europeo.
Pertanto la cooperazione e la condivisione delle informazioni tra Stati membri, istituzioni, settore privato e società civile rappresenta il principale strumento per favorire una comune cultura della cyber security e aumentare la prontezza di risposta a seguito di possibili interruzioni dei servizi informatici e di attacchi cibernetici.
Il nostro Paese con il DPCM 24 gennaio 2013 ha definito e regolamentato un’architettura di sicurezza cibernetica nazionale e di protezione delle infrastrutture critiche sotto la guida della Presidenza del Consiglio e in linea con esso, il Governo, nel 2013, ha adottato il Quadro Strategico Nazionale per la sicurezza dello spazio cibernetico e il Piano nazionale per la protezione cibernetica e la sicurezza informatica.
Nel 2015 la Direttiva del Presidente del Consiglio dei Ministri, 1 agosto, ha affrontato l’esigenza di consolidare un sistema di reazione efficiente, che raccordi le capacità di risposta delle singole Amministrazioni, con l’obiettivo di assicurare la resilienza dell’infrastruttura informatica nazionale sollecitando tutte le Amministrazioni e gli Organi a dotarsi di standard minimi di prevenzione e reazione ad eventi cibernetici.
La “Strategia della crescita digitale 2014/2020 del Governo” che individua nella identità digitale (SPID) la nuova relazione tra cittadini, imprese e PA, disegna attraverso Agid, il Sistema Pubblico per la gestione dell’identità digitale, in conformità al Regolamento EIDAS.
Il Piano “Industria 4.0” del MISE, individua la cybersecurity come una delle tecnologie abilitanti nella strategia verso la nuova frontiera industriale del Paese.
C’è dunque una grande attenzione del governo Renzi e del Parlamento Italiano, dopo anni di colpevoli silenzi e ritardi, verso il tema della sicurezza informatica.
Sapremo tradurla in governance effettiva?
E’ questa la scommessa che si gioca l’Italia per tornare ad essere un paese europeo competitivo e moderno.
