Centocinquantamila. Un numero altissimo, che impressiona ancor di più quando si realizza che si riferisce al numero di attacchi informatici diretti ogni giorno solo al ministero della Difesa. Sono più di 41 al secondo. Il timore si spegne di fronte all’efficacia di quegli attacchi: solo tra i 20 e i 40 richiedono l’attenzione degli esperti di cybersecurity del ministero, con tutti gli altri – in pratica il 99,9% - arginati dai firewall e dai sistemi di difesa. Tuttavia, pensare che il problema sia risolto sarebbe il peggiore degli errori.
Poco meno di un anno fa, ad agosto del 2021, abbiamo infatti potuto constatare le conseguenze di un attacco portato a termine: l’ingresso di un ransomware dal computer personale di un dipendente di un fornitore ha messo fuori gioco la sanità del Lazio e bloccato il sistema di prenotazione dei vaccini contro il Covid-19. Ciò evidenzia quanto il tema sia strategico e attuale, e ancor più lo sia nei giorni in cui il conflitto russo-ucraino si combatte anche sul fronte digitale, con continui tentativi di attacchi alle istituzioni e alle aziende del nostro Paese. La cybersecurity è dunque un elemento chiave della tenuta politica ed economica del cosiddetto “sistema-Paese”; un elemento senza il quale è a rischio la stabilità delle istituzioni e delle imprese.
La svolta italiana: l’Agenzia per la Cybersicurezza Nazionale.
La creazione dell’Agenzia ha dotato l’Italia di uno strumento cruciale, dal quale è nato – insieme all’Autorità delegata per la sicurezza della Repubblica – un piano strategico nazionale di cybersecurity per il quadriennio 2022-2026, che potrà contare sull’1,2% degli investimenti nazionali lordi per il finanziamento di progetti specifici dotati di un obiettivo: garantire autonomia tecnologica in ambito digitale e innalzare i livelli di cybersicurezza dei sistemi informativi nazionali.
Questi investimenti si aggiungeranno ai 623 milioni di euro già previsti dal PNNR e assegnati all’Agenzia stessa. Non di minore importanza, poi, è la previsione di sgravi fiscali e di aree nazionali a tassazione agevolate per le imprese che investiranno risorse nel migliorare la propria sicurezza.
Inoltre, la strategia nazionale messa a punto dal Governo prevede anche un supporto importante alle aziende private, anch’esse prese di mira dal cybercrime: per loro, saranno previsti sgravi fiscali e aree nazionali a tassazione agevolata.
La sovranità digitale
Come detto, uno degli obiettivi degli investimenti è garantire l’autonomia tecnologica in ambito digitale. Ciò significa porsi in cammino sulla strada verso una vera e propria indipendenza. La questione è semplice e al contempo cruciale: se le istituzioni pubbliche si affidano a operatori esterni, il livello di fiducia verso gli stessi deve essere massimo. Altrimenti, se una qualsiasi questione geopolitica mina quella fiducia, il rischio di tensioni che sfocino in attacchi alle strutture del Paese si innalza pericolosamente. A rischio, in altre parole, è la sicurezza nazionale.
La sovranità digitale è l’elemento chiave, che per l’Italia si declina in una prospettiva europea. Il Vecchio Continente, infatti, punta a crescere come terzo attore tra i due che ora determinano gli equilibri globali: Stati Uniti e Cina. Il tema è stato al centro di un’importante conferenza che si è tenuta a Parigi tra il 7 e l’8 febbraio 2022, e dove sono stati enucleati quattro punti cardine per l’affermazione della sovranità. Eccoli:
- ruolo dell’UE nel proteggere il cyberspazio
- regolamentazione dell’industria hi-tech
- attrazione di capitali e talenti esteri per investire in innovazione
- promozione di infrastrutture e software rispettosi di standard di condivisione aperti e liberi
L’Europa è certamente indietro rispetto a Usa e Cina sui quattro territori nevralgici dello sviluppo tecnologico (AI, 5G, Cloud computing e IoT), e per ora può solo limitarsi a regolamentare l’azione di giganti come Apple, Microsoft, Meta (cioè l’universo Facebook), Amazon, Huawei e Alibaba; aziende private che vanno oltre la dimensione di multinazionali, agendo quasi come entità politiche a sé stanti. Il tentativo europeo più avanzato è la piattaforma cloud Gaia-X, che punta a diventare alternativo a AWS o ad Alibaba. Ma la strada è ancora lunga. E la sicurezza è un’urgenza da coprire velocemente.
