Dopo una serie di proposte, un cammino delineato dall’UE, l’approvazione del perimetro di sicurezza cibernetica in Italia, si sta delineando una svolta nello spazio digitale e nel mondo cyber.
A dircelo è Franco Gabrielli, la nuova autorità delegata ai servizi di informazione e sicurezza che ha ribadito di voler creare un’agenzia sul tema sicurezza cibernetica.
Tale agenzia avrebbe tre punti chiave:
- deve avere in primis un approccio olistico e trasversale,
- deve attuare le capacità di resilienza, cioè “reggere e resistere di fronte a minacce e attacchi di varia natura”, ha detto al convegno di Fdi-fratelli d’Italia.
- E deve “staccarsi” dai nostri Servizi segreti, quindi DIS e servizi informativi nazionali e internazionali.
Agenzia cyber separata dai Servizi segreti
Punto cruciale, quest’ultimo.
Secondo Gabrielli, l’agenzia dovrà essere esterna al comparto dell’Intelligence. Questo sembra lapidario. I nostri 007 si devono occupare di temi che a volte portano via attenzione e tempo rispetto all’attività Cyber. Questo non vuol dire che non dovranno essere interessati e non dovranno occuparsene più, ma vuol dire che in un clima di collaborazione, tale agenzia non può essere più a capo dei Servizi segreti. Il motivo è anche legato al segreto di Stato.
Perimetro nazionale cibernetico: approvato il secondo DPCM, ma c’è ancora tanto da fare
Infatti, all’interno del quadro nazionale ed internazionale i servizi segreti (intelligence) si muovono sempre in maniera discreta e silenziosa e non devono essere assolutamente messi in prima linea su attività, vedi quella del Cyber, che invece li vedrebbero troppo esposti e non permetterebbero loro di muoversi anche sotto copertura, cosa che normalmente avviene, anche violando la legge stessa, come previsto dalla legge 124/2007 in materia di sicurezza della Repubblica per controspionaggio, criminalità diffusa e antiterrorismo.
La mossa di Gabrielli in tal senso, potrebbe essere utile per due situazioni: in primis il DIS, con le agenzie AISI e AISE, potrebbe occuparsi in maniera più discrezionale della faccenda tenendo anche le redini del controllo in maniera più lucida e dall’altro lato si libererebbe da incombenze tecniche richieste in maniera molto forte dal mondo Cyber.
Al pari potrebbe essere avviata verso l’esterno un’azione di reclutamento che avrebbe la possibilità di reperire esperti senza seguire dei protocolli di sicurezza nazionale e affrontare, come dice Gabrielli stesso, il tema in maniera più strutturale e più resiliente.
Un’agenzia cyber come cooperazione
All’interno di questa esigenza posta in essere da Gabrielli, si palesano in maniera attiva e preponderante due attività che potrebbero innalzare l’Italia sia da un punto di vista di immagine che da un punto di vista sostanziale. La prima è la fondamentale attività di cooperazione che si verrebbe a creare sempre più tra le forze dell’ordine e soprattutto tra il COR, Comando Operazioni in Rete della Difesa e la polizia scientifica e la polizia postale nel rafforzamento di professionalità.
In questo modo si otterrebbe anche quell’approccio olistico e trasversale in uno scambio di competenze tra le varie forze dell’ordine, cercando una metodologia di contrasto comune. Su questa scia si dipana la seconda attività, che coinvolge il pubblico con il privato.
Prima di tutto in tale direzione la preparazione e la comunicazione con delle persone esterne all’apparato militare potrebbe diventare fondamentale per capire meglio i problemi e per saper prevenire gli attacchi informatici con una visione che non è inquadrata in determinate schede comportamentali, ma che rappresentano un nuovo approccio di comprensione. Penso ad esempio alla collaborazione con hacker etici o addirittura al coinvolgimento di giovani esperti informatici che hanno una capacità di risposta al problema molto innovativo.
In questa direzione diventerà preponderante quella su cui insiste molto Gabrielli, ovvero una cooperazione tra pubblico e privato, in cui la capacità di segnalare in real time, proprio in base all’attuazione del perimetro cibernetico, i problemi di attacco delle singole aziende, dalla più piccola alla più grande, porterebbe un valore aggiunto fondamentale. Tale valore è la seria capacità di risposta e di conoscenza di determinati problemi informatici che, in mancanza di tale cooperazione, non verrebbero mai fuori o rimarrebbero all’interno delle singole aziende, senza una crescita di tutti in quella che Gabrielli chiama trasparenza e correttezza dei rapporti.
Dove avverrà la svolta: un decreto
Gabrielli, con molta competenza e precisione, annuncia una prossima modifica del DPCM sul perimetro cibernetico, che dovrà invece essere potenziato e attuarsi ascoltando in primis proprio le esigenze delle aziende e dei cittadini. Come abbiamo detto più volte, se non inquadriamo bene l’apporto delle aziende in tale direzione, soprattutto nella segnalazione di incidenti e nel dotarsi di un sistema interno, che prevede ovviamente delle norme internazionali tra cui la 27001, tutto questo discorso va a decadere.
Questa sembra essere anche la direzione di Gabrielli e fa il paio con esigenze e dossier emersi negli ultimi anni.
L’agenzia avrebbe anche il vantaggio di fare da link tra gli esperti del settore e la politica.
Gabrielli all’Intelligence, la scelta giusta in un momento critico: ecco perché
