Il Consiglio dei ministri ha nominato il direttore della nuova Agenzia per la cybersicurezza nazionale (Acn): Roberto Baldoni, già alla vicedirezione del Dis (Dipartimento per l’Informazione e la Sicurezza). Una scelta che ha ben fondati motivi.
Chi è Roberto Baldoni, neo direttore dell’Agenzia per la cybersicurezza nazionale
Roberto Baldoni é stato per quattro anni vicedirettore del Dis ed è tra le massime autorità italiane in materia cyber, infatti possiamo definirlo il mentore per il Perimetro di sicurezza nazionale cibernetica, di cui continuerà a occuparsi nei prossimi mesi. Come direttore della nuova Acn, sarà affiancato dal Presidente del consiglio dei ministri Mario Draghi e dal sottosegretario con delega ai servizi informativi Franco Gabrielli.
Ecco la legge sulla cybersecurity e l’Agenzia, ma ora bisogna correre
Formazione e curriculum di Baldoni
La formazione di Baldoni è ingegneristica, vanta infatti studi di ingegneri dell’informazione all’Inria di Parigi, Cornell University e Southampton. Ha poi insegnato Sistemi Distribuiti alla Facoltà di Ingegneria dell’Informazione alla Sapienza di Roma e ha ricoperto il ruolo di direttore del Centro di Ricerca Sapienza in Cyber Intelligence e Information Security. È stato anche direttore del Laboratorio nazionale di cybersecurity del consorzio Cini e ha ideato ItaSec, l’appuntamento annuale italiano sulla cybersecurity.
Baldoni si è poi dedicato al comparto Intelligence dal 2017, anno in cui ha ricevuto la vicedirezione del Dis nel momento in cui alla direzione c’era Alessandro Pansa. Dopo il decreto Monti del 2013 e quello di Gentiloni del 2017 e l’affidamento della cybersecurity ai servizi informativi italiani, Baldoni é passato dalla docenza universitaria ad assumere il ruolo di vicedirettore del Dis.
Già nel 2011, però, La Sapienza aveva firmato un accordo con il Dis, in quel momento con a capo Gianni De Gennaro, sulla scia della grande riforma del comparto Intelligence, la legge 124/2007, che permetteva a quest’ultimo di avere a che fare con la società civile, passando dalla “cultura della segretezza” alla “cultura della sicurezza”.
Ricordiamo, infatti, che la Legge 124/2007 del 3 agosto, “Sistema di informazione per la sicurezza della Repubblica e nuova disciplina del segreto”, pubblicata nella Gazzetta Ufficiale n. 187 del 13 agosto 2007, entrata in vigore il 12 ottobre, ampliamento e superamento della nota legge 24-10-1977 n. 801, “Istituzione e ordinamento dei servizi per la informazione e la sicurezza e disciplina del segreto di Stato”, pone per la prima volta il Presidente del Consiglio dei Ministri a capo dei servizi informativi ed è lui stesso che nomina direttore e vicedirettori delle varie agenzie e coordina le politiche dell’informazione per la sicurezza.
Con la 124/2007 c’è stata una riprogettazione dell’intelligence nazionale, partendo proprio dalla sua struttura. Già nel nome stesso viene evidenziato un passaggio chiave, da “informazione e sicurezza” (legge 24-10-1977 n. 801) a “informazione per la sicurezza” (legge 124/2007), sulla base del quale viene ricostruito il modello organizzativo e vengono ripartite le competenze ai vari dipartimenti informativi, con la necessità di specializzarli senza che rischino di sovrapporsi agli altri organismi pubblici che, come loro, seguono la sicurezza nazionale, che sia interna e quindi le forze di polizia, o esterna, ossia le forze armate.
Roberto Baldoni, allora giovanissimo, favorì l’avvio della collaborazione tra comparto e La Sapienza, grazie anche al primo master sulla cybersecurity, con il tempo ormai consolidato in diverse università.
Baldoni all’Agenzia per la cybersicurezza: una scelta di merito
Sicuramente la scelta per la direzione della nuova agenzia di cybersecurity italiana ha le sue ben fondate ragioni. Baldoni, oltre al suo percorso formativo e universitario come docente, nei quattro anni di vicedirezione al Dis ha dimostrato grande competenza e professionalità, lavorando alla strutturazione del Perimetro cibernetico e alla rete di centri di controllo di tutte le strumentazioni tecnologiche in dotazione a pubblico e privato, i Cvcn. Con lo scoppio della pandemia Covid-19, c’è stato un rallentamento nei lavori, ma sono comunque stati approvati e pubblicati in Gazzetta Ufficiale due Dpcm su quattro, quindi per il 2022 si può pensare al Perimetro in piena attività. Due gli endorsement già ottenuti: uno dal Nis Cooperation Group dell’Unione Europea, l’altro dal Dipartimento di Stato americano.
Quando nel 2015 era alla guida del Laboratorio nazionale di cybersecurity, ha raccolto i contributi di 120 esperti italiani sul tema e ha pubblicato il “Libro bianco sulla Cyber”, in cui ha puntualizzato che a suo avviso la cybersicurezza può essere fattore abilitante di sviluppo: “proteggere il cyberspace diventa di fatto la protezione della nostra economia. Nessuno infatti verrà mai ad investire in un Paese in cui non è garantita una buona protezione del cyberspace, così come nessuno investirebbe in un Paese dove non esiste una forza di polizia che mantenga l’ordine in uno stato di diritto”. Anche lungimirante, quindi.
Cosa accade ora
Baldoni, da direttore generale dell’Acn, sarà in carica per quattro anni e il mandato sarà rinnovabile. In questo modo, il Presidente Draghi avrà modo di consolidare un nucleo dirigente dedito alla sicurezza a tutto tondo. Non si esclude l’affiancamento a Baldoni da parte di un’altra figura, che qualche indiscrezione attribuirebbe al direttore della polizia postale e delle comunicazioni Nunzia Ciardi, pioniera del contrasto al cybercrime, al terrorismo finanziario, alla pedopornografia, alle minacce alle infrastrutture digitali delle pubbliche amministrazioni, un esempio tra tutti il caso recente dell’attacco cyber alla Regione Lazio.
Come per il caso dell’elezione di Elisabetta Belloni a capo del Dis, è evidente il bisogno, ai vertici dei vari reparti, di uomini e donne competenti e della loro operatività senza veti e vestiti politici.
