In un contesto geopolitico fortemente mutevole, dove la minaccia cibernetica assume una rilevanza crescente, l’Italia, rispetto ad altri paesi europei, è decisamente in ritardo nell’attrezzarsi rispetto un cambiamento così pervasivo della società. Siamo indietro, come certificato dagli indicatori Ue, nella diffusione di competenze digitali, ma anche nell’adozione di tecnologie avanzate. Inoltre, l’Italia non ha ancora deciso di puntare realmente sullo sviluppo di proprie tecnologie sovrane.
Un altro dato significativo di cui bisogna tener conto è purtroppo il netto calo della produttività che ha registrato il nostro Paese negli ultimi 20 anni rispetto gli altri paesi europei. Sappiamo benissimo infatti che il tessuto produttivo dell’Italia è costituito prevalentemente da piccole e medie imprese che, già sommerse da innumerevoli problematiche da affrontare, non hanno avuto la spinta giusta per investire in digitalizzazione e innovazione, salvo rarissime eccezioni.
Ciò detto, oggi c’è un’occasione rara, direi unica, per invertire la rotta. Mi riferisco al Piano Nazionale di Ripresa e Resilienza che – facendo della cybersecurity e della formazione il fil rouge delle sue iniziative – rappresenta l’occasione per colmare questo grave gap dando un impulso importante al rilancio della competitività e produttività del nostro Sistema Paese.
Formazione e competenze digitali al centro della ripresa
In quest’ottica bisognerà essere perfetti nello spendere le risorse a disposizione. Le direzioni nelle quali bisognerà lavorare saranno in primis la connettività per i cittadini, per le imprese e per le pubbliche amministrazioni e al tempo stesso la formazione ad ogni livello, dalla scuola ai più alti corsi di formazione post-laurea. Mi soffermo su questo punto perché lo ritengo fondamentale: la formazione costante e lo sviluppo delle competenze digitali fin dalla tenera età nelle scuole, per professionisti, per le piccole e medie imprese, per i dipendenti della PA, rappresenta la base di partenza per poter poi programmare seriamente tutto il resto.
Nei quasi tre anni che ho vissuto come Sottosegretario di Stato alla Difesa pro tempore con specifica delega al cyber ho capito quanto siano rare, anche all’interno della PA, determinate risorse umane. Quotidianamente poi, aziende e gruppi che vogliono investire nel settore mi segnalano le enormi criticità per reperire le risorse adeguate e con determinate skill. Sono sempre più convinto che da oggi sarà fondamentale la capacità per il privato ma anche per il pubblico, di connettersi in maniera viscerale con le Università e con le scuole medie superiori.
Dalla società liquida a quella digitale
Nel corso del tempo l’uomo ha sempre cercato di definire e schematizzare la società in cui viveva, società che mutava con il passare dei secoli. Venendo rapidamente ai giorni nostri, negli ultimi decenni abbiamo sentito parlare ad esempio di “società liquida” (da Bauman), di “società del rischio” (da Beck) e così via. Volessimo oggi chiedere a sociologi, analisti, filosofi, una definizione dell’attuale società, sono certo che molti concorderebbero nel definirla “digitale”. Negli ultimi anni, infatti, le attività umane si sono trasferite e si stanno trasferendo esponenzialmente all’interno di quello che viene ormai comunemente chiamato il quinto dominio, il dominio cibernetico.
Infrastrutture digitali: potenziarle e proteggerle
Rilevante sarà anche il potenziamento che saremo in grado di realizzare sull’infrastruttura digitale del nostro Paese, infrastruttura strategica che al tempo stesso dovrà essere adeguatamente protetta. Quanto alla PA sarà necessario accelerare il più possibile le progettualità inerenti l’interoperabilità tra gli enti pubblici. Negli ultimi anni, ad esempio, è stato molto significativo il lavoro fatto al Ministero della Difesa che ha visto la nascita del COR, il Comando per le Operazioni in Rete e subito dopo del COS, il Comando per le Operazioni Spaziali. Creare la massima sinergia tra le 4 Forze armate non è stata un’operazione semplice ma oggi vede importanti risultati che continuano a crescere.
Dominio cibernetico e dominio spaziale sono le sfide dell’oggi e del domani che non possiamo permetterci di sottovalutare. In tal senso la Presidenza del Consiglio, per il tramite della neonata Agenzia per la Cybersicurezza Nazionale, dovrà spingere al massimo per armonizzare e rendere realmente efficace l’interoperabilità tra i diversi ministeri, evitando ad esempio che la PA chieda a cittadini ed imprese informazioni già fornite in precedenza.
Sanità, focus sulla cybersicurezza
Un altro settore strategico in cui bisogna assolutamente lavorare è quello della Sanità. Il recente episodio della Regione Lazio ha fatto scuola. Inoltre, la cosa più sensibile è il fatto che i dispositivi medici, se collegati a reti ospedaliere, come quelle degli strumenti radiologici, possono essere oggetto di cyber-attacchi. Negli USA la Food and Drug Administration, l’ente governativo statunitense che si occupa della regolamentazione dei prodotti alimentari e farmaceutici, da circa due decenni ha imposto per normativa dei valori minimi di sicurezza cibernetica anche sui dispositivi medico-sanitari. Inoltre, negli ultimi anni, la FDA ha anche realizzato una guida per le aziende con le raccomandazioni da seguire in tutte le fasi produttive, in modo da riuscire a rispondere velocemente in caso di attacco una volta che il prodotto viene messo sul mercato. Infine, l’FDA nel 2019 ha anche iniziato a lavorare per creare un centro di eccellenza per la salute digitale.
Il tema della cybersicurezza legata al settore sanitario risulterà a mio avviso sempre più strategico e rilevante per tutti. Proprio per questo già da tempo ho ritenuto opportuno lanciare una riflessione anche in parlamento. Sarà comunque decisivo con il PNRR investire nelle infrastrutture ospedaliere, nei dispositivi medici, nelle competenze e nell’aggiornamento del personale, al fine di garantire il miglior livello di assistenza sanitaria a tutti i cittadini.
Il concetto di Sanità 4.0 va declinato e fatto conoscere ai più, mi riferisco all’utilizzo di strumentazione tecnica più avanzata come l’applicazione della robotica alla chirurgia, all’implementazione di interfaccia digitali per la relazione con il paziente, alla telemedicina e all’utilizzo dei big data in grado di rivoluzionare i sistemi di diagnosi e di cura.
La sfida della cybersecurity nei processi produttivi
Infine, il rafforzamento delle difese di cybersecurity e il continuo e necessario aggiornamento tecnologico nei processi produttivi saranno la sfida che tutti insieme dovremo affrontare andando finalmente magari a istituzionalizzare i processi di sicurezza (intesa come safety e come security) tra pubblica amministrazione e mondo privato. Immagino, presso la Presidenza del Consiglio, un tavolo permanente con i security manager (o CISO) delle principali aziende strategiche e dei gruppi fornitori di servizi essenziali. Un tavolo che avvii progetti di stretta integrazione e interscambio di risorse umane su queste tematiche, sanità, agricoltura, formazione, reti e infrastrutture critiche. La partnership pubblico/privato è ormai un concetto superato, se vogliamo davvero restare al passo degli altri e se soprattutto vogliamo essere competitivi in un quadro geopolitico sempre più aggressivo, bisognerà fare sistema partendo dalla creazione anche di piccoli ma efficaci progetti condivisi, altrimenti corriamo l’enorme rischio di restare fermi illudendoci che basti fare tanti bei convegni, chiacchiere e continue modifiche del quadro normativo. Ora bisogna passare all’azione.
