La governance del cyberspazio italiano è frammentata e ci rende vulnerabili. Serve maggior collaborazione dentro la nazione e anche con l’Europa. Un rapporto de La Sapienza, Università di Roma.
Se subisse un vero attacco informatico alle infrastrutture, l’Italia crollerebbe. Da soli non possiamo farcela e la soluzione è ad immediata portata di mano: aderire ai progetti europei, in fase di discussione proprio in queste settimane. Questo, in forma sintetica, è uno dei pensieri centrali raccolti durante la presentazione del 2013 Italian Cyber Security Report: Critical Infrastructure and Other Sensitive Sectors Readiness, presentato da Roberto Baldoni, Direttore del Centro di Cyber Intelligence and Information Security dell’Università la Sapienza.
“Il piano di sicurezza nazionale è pronto e verrà rilasciato entro fine anno”, ha annunciato Marco Minniti, Sottosegretario alla presidenza del Consiglio dei Ministri e Autorità delegata per la Sicurezza della Repubblica.
Il rapporto è stato realizzato proprio dall’Università La Sapienza in collaborazione con il Dis della Presidenza del Consiglio. Con una certa abilità, Baldoni è riuscito a spiegare la situazione reale, il tipo di lavoro svolto dal centro che dirige e anche i dubbi del sistema attualmente in piedi. “Anche rubare processi produttivi della Ferrari o del Parmigiano reggiano è oggi un problema economico”, ha spiegato, ma “dopo l’11 settembre è difficile capire se si spia per sicurezza nazionale o solo per motivi economici”: i casi Petronas, RasGas (Qatar) e Aramco (Saudi Arabia) hanno fatto scuola.
“Il World Economic Forum ricorda che ogni 10% di popolazione connessa in rete il Pil cresce tra l’1 e il 2%”, ha proseguito Baldoni, quindi abbiamo un bel margine da recuperare. Non certo con i fondi attuali: negli States, infatti, “Nsa ha un budget di 10 miliardi di dollari”, che da noi è il ricavo di una legge finanziaria. E tra le altre cose Baldoni ha auspicato anche, tra i suoi quattro punti strategici, l’investimento in startup dedicate alla cybersecurity all’interno d’una forte collaborazione tra governo, università ed industria.
Carlo Mochi Sismondi, Presidente di Forum Pa, moderava la nutrita tavola rotonda.
In apertura ha indicato i tre argomenti prioritari: Partnership pubblico-privato, Governance ed Education.
Indipendentemente dall’adesione al progetto europeo, la governance italiana va resa più snella e meglio articolata.
Il nostro Cert, Computer Emergency Response Team, infatti, è frammentato in un numero elevatissimo di competenze ed enti, collegati tra loro in modo da non consentire una risposta in tempi brevi. Una possibilità è di riunire tutte le relative competenze in un’agenzia, ma questa soluzione non trova molti consensi per molte valide ragioni (tempi di realizzazione, problematiche connesse alle agenzie ed altri).
“Spesso gli italiani si fidano poco”, ha osservato Carlo Purassanta, Amministratore Delegato di Microsoft Italia (nella foto), “come dimostra la percentuale di rispondenti all’indagine”. “Solo attraverso una forte collaborazione tra istituzioni pubbliche e private, una governance unica e una forte condivisione delle esperienze provenienti da altri Paesi potremo accelerare”, ha poi aggiunto Purassanta; l’ambito europeo va bene, “ma non possiamo abdicare in favore dell’Europa”.