Nella relazione 2020 sulla Politica dell’Informazione per la Sicurezza appena pubblicata dal Comparto Intelligence (Dis, Aise e Aisi) si fa riferimento, tra le altre cose, anche alla necessità di di strutturare un Centro di coordinamento nazionale – chiesto dal Parlamento, che possa costantemente dialogare con lo European Cybersecurity Competence Centre e ovviamente con i centri di coordinamento degli altri Stati membri.
La necessità di un centro di coordinamento nazionale tra spazio digitale e cyber security
A dicembre 2020 era stata scelta Bucarest, in Romania, come sede dello European Cybersecurity Competence Centre, Centro di competenza europeo per lo sviluppo industriale, tecnologico e della ricerca in materia di CyberSecurity, soprattutto per gli investimenti che il Paese aveva già messo in pista per il settore, e il Commissario Europeo per il Mercato Interno Thierry Breton aveva specificato che per la scelta delle sedi dei centri sui vari territori nazionali bisognava verificare la presenza di fornitori di 5G adeguati. Lo European Cybersecurity Competence Centre si dovrà occupare della gestione della sicurezza delle reti UE e dei relativi fondi comunitari.
La necessità di un centro di coordinamento nazionale
Ricordiamo che mesi fa, durante l’ultimo Governo Conte, nella bozza della Legge di Bilancio 2021, si era parlato della creazione dell’Istituto Italiano di Cybersicurezza (IIC), costituito dall’ex premier, i ministri del CISR, Comitato Interministeriale per la Sicurezza della Repubblica, e l’allora Ministro dell’Università e della Ricerca Gaetano Manfredi. Il coordinamento di questa fondazione doveva essere affidato al DIS, per portare a termine il monitoraggio dell’operato nella promozione della cultura della sicurezza cibernetica.
La proposta di istituire questo IIC era derivata dal fatto che i reparti dei nostri sistemi informativi da soli non riescono a gestire tutto il sistema delle cyber attività malevole e per questo l’ampliamento della base della conoscenza di possibili “criminali”, con una collaborazione stretta con le aziende, poteva portare a una maggiore autonomia su scala mondiale e maggiore prevenzione. L’iniziativa, però, è stata poi abbandonata.
L’aumento degli attacchi alle infrastrutture critiche
A causa dell’emergenza sanitaria si sono acutizzati alcuni aspetti già nel mirino dell’Intelligence, come “il cronicizzarsi di confitti e contenziosi, anche a causa delle proiezioni d’influenza da parte di Stati terzi, le difficoltà della mediazione multilaterale, l’antagonismo tra attori globali e la corsa alla primazia sul versante tecnologico, la regionalizzazione delle filiere produttive e il riposizionamento di attori e operatori nelle catene globali del valore, la crescente aggressività della competizione economica e il consolidamento di strategie d’ingerenza articolate e multiformi.”
Senza contare la crescita esponenziale, in un momento storico di crisi su tutti i campi, dal sanitario all’economico-finanziario, della vulnerabilità delle infrastrutture critiche, che ha di conseguenza provocato un bisogno sempre più impellente di sicurezza.
Le aggressioni hanno subito un incremento del 20% e in particolare quelle rivolte ai sistemi IT di soggetti pubblici sono salite all’83% (10 punti percentuali in più rispetto al 2019), tra cui le maggiormente colpite sono state le amministrazioni pubbliche con un 48%, 30 punti percentuali in più rispetto al 2019, e i ministeri di funzioni critiche con un 2% in più.
Tra i soggetti privati sono stati registrati maggiori attacchi verso “il settore bancario (11%, in aumento di 4 punti percentuali rispetto al 2019), quello farmaceutico/sanitario (7%, in sensibile incremento rispetto allo scorso anno; con tentativi di esfiltrazione di dati sensibili da strutture ospedaliere) e dei servizi IT (11%, dato pressoché stabile). Inoltre, nel 2020 è stata registrata una significativa contrazione (-7%) nel numero delle proiezioni digitali di matrice statuale, a fronte, peraltro, di un nuovo, consistente incremento di episodi dalla matrice non identificabile (+ 6% rispetto al 2019), verosimilmente in ragione dell’accuratezza dimostrata, in più occasioni, dagli attori dotati di maggiori capacità, nella rimozione delle tracce digitali al fine di occultare il proprio operato.”
Le attività del centro di coordinamento
Secondo quanto si legge dalla Relazione 2020, le attività del centro sul territorio nazionale, che dovrà possedere o avere accesso a capacità tecniche e di ricerca nel campo della cyber security, consisteranno nella gestione dei fondi, coordinamento con enti pubblici, comprese le Autorità NIS, e privati, mondo accademico e di ricerca e società civile. Nel processo di creazione del Centro di coordinamento nazionale sarà lo Stato membro a occuparsi dell’accreditamento presso il Centro Europeo e in tre mesi la Commissione di competenza procederà a valutazione ed esito finale, così che Centro europeo e Centro nazionale siano operativi per fine 2021.
Questo prevede un nuovo fulcro che sarà la nuova autorità delegata scelta dal Presidente del Consiglio dei ministri Mario Draghi e i settori dei servizi che avranno il compito di sviluppare, attraverso una serie di operativi nei territori nazionali e internazionali, competenze maggiori, innalzando l’asticella della sicurezza. In questa relazione si evince in maniera chiara che il problema non è la competitività, o non solo, ma è la funzione che la sicurezza deve avere all’interno dello spazio digitale.
Ciò che viene ribadito e verrà sviluppato nei prossimi mesi sarà la capacità di saper suddividere da una parte le attese delle aziende in tale ambito, rivedendo anche un po’ l’ultima sezione del perimetro cibernetico, e quello che invece, proprio attraverso le nuove tecnologie, può diventare un pericolo dominante per la nazione. Non dimentichiamo che in questo ambito gli attacchi hacker si sono moltiplicati proprio per la mancanza di conoscenza.
Fornitura ICT alla PA, il decreto sul Perimetro migliora la cyber ma grava sulle aziende
Funzioni e obiettivi
Come sottolineato dal DIS, Dipartimento Informazioni e Sicurezza, il Centro di coordinamento nazionale dovrà necessariamente rispondere all’esigenza di richiamare le funzioni di centro nazionale di ricerca e sviluppo in Cybersecurity, come previsto anche dal Piano Nazionale per la protezione cibernetica e la sicurezza informatica del 2017 e di cui si è già occupato il Governo italiano convertendo in legge il D.L. n. 105/2019 sul Perimetro di Sicurezza Nazionale Cibernetica.
Obiettivo del Centro di coordinamento nazionale sarebbe promuovere “lo sviluppo e il potenziamento di una industria italiana ed europea competitiva, in grado di fornire tecnologie e servizi abilitanti ad elevato grado di sicurezza, con particolare riguardo all’ambito delle infrastrutture critiche digitali, alle principali filiere industriali nazionali”, lavorando a stretto contatto con tutte le altre realtà che a livello nazionale si occupano di sicurezza cibernetica. Questa struttura si aggiungerebbe ai Centri di Competenza previsti dal Piano nazionale Impresa 4.0, con cui la Commissione Europea nell’aprile 2016, attraverso l’iniziativa “Digitising European Industry”, ha voluto spingere le imprese verso una trasformazione digitale, e ai Digital Innovation Hub, volti a supportare piccole e medie imprese nel rafforzamento di consapevolezza e prevenzione del rischio.
