Negli ultimi due anni non vi sono state iniziative politiche rilevanti sulla Cyber Security. A parte un periodo intenso di annunci relativi a possibili posizioni apicali, di fatto non vi è stata alcuna scelta politica. Da un punto di vista operativo sono invece state fatte molte cose, nell’ambito dell’impianto organizzativo stabilito nel 2013. Si potrebbe pensare quindi che questa staticità sulla politica Cyber alle fina non sia così deprimente, ma in realtà non è così. Il quadro internazionale è cambiato notevolmente in pochi anni. La Cyber è diventata un dominio operativo della NATO, promuovendolo a vero e proprio campo di battaglia. I servizi dei più importanti paesi alleati dichiarano che la minaccia Cyber è tra le più serie, poiché utilizzata in maniera continuativa da attori ostili. Anche nella dimensione del terrorismo, la Cyber gioca un ruolo importante.
E’ per questi motivi che l’assenza di una guida politica sulla Cyber è dannosa. Come lo è per l’Agenda Digitale, che con il Cyber ha tanto in comune. Il modo migliore per aumentare la sicura del paese passa proprio da una attuazione dell’Agenda Digitale fatta con criteri strategici di sicurezza. E conosciamo bene la situazione difficile nella quale versa la nostra Agenda Digitale: frazionata, scoordinata, senza risorse e non supportata da un vero e proprio piano strategico pluriennale.
Cosa ci dobbiamo aspettare per il futuro? E’ difficile a dirsi: vedo improbabile una attenzione forte al tema del Cyber, a meno che non accada qualche cosa di serio. A questo punto la Cyber diventerà una priorità e si faranno scelte affrettate per poter porre rimedio. Ma non sarà la soluzione. C’è invece bisogno di prendere seriamente il tema e dargli il giusto peso politico. Una autorità nazionale, con un coordinamento forte è ciò che molti esperti auspicano. E il primo compito di tale autorità dovrà essere la stesura di un piano strategico a tre anni, fatto con il coinvolgimento di tutte le parti. E va chiarita rapidamente la relazione con chi si dovrà occupare di Agenda Digitale, poiché sono proprio questi attori a poter avere un impatto forte in termini di implementazione e cambiamento. Ricordiamo che dopo l’arrivo delle misure minime dell’Agenzia per l’Italia Digitale- per altro, emblematicamente mai pubblicate in Gazzetta Ufficiale- dovrebbe essere il suo piano triennale a contenere le misure standard per la cyber difesa. Piano che però ormai è ufficialmente in ritardo e arriverà non prima di marzo.
E’ anche inutile sperare che nel frattempo non accada nulla: le minacce cyber si muovo principalmente nell’ombra, spesso invisibili anche agli occhi degli esperti. Speriamo solo di non intervenire troppo tardi.
