La Cybersicurezza ormai è diventata una priorità assoluta per la nazione, le istituzioni, le aziende e i privati; un comparto che interessa tutti e tutto, dalle strutture governative alle pubbliche amministrazioni, dalle piccole, medie e grandi imprese ai singoli cittadini. Una sfida che l’intero nostro Paese, ne è vero, avrebbe dovuto accogliere già qualche anno fa, tuttavia non è mai tardi, infatti il Decreto Legge 14 giugno 2021, n.82 recante le “Disposizioni urgenti in materia di cybersicurezza dell’architettura nazionale di cybersicurezza e istituzione dell’Agenzia per la Cybersicurezza Nazionale”, dettano le linee da seguire completando la già nota “Disciplina del Perimetro Cibernetico”. Disposizioni che allungano l’obiettivo e la cultura della sicurezza cyber coinvolgendo il settore pubblico, quello privato nonché l’intera società.
Il decreto ha suscitato particolare interesse, sia negli ambienti istituzionali sia in quelli accademici, relativamente all’art.5, il quale dispone la creazione di un’Agenzia, sotto la responsabilità del Presidente del Consiglio dei ministri e dell’Autorità Delegata per la sicurezza della Repubblica, in raccordo con il Dipartimento Informazioni della Sicurezza (DIS) la quale è demandata esclusivamente alla sicurezza e difesa della nazione contro gli attacchi cyber. Ma un affollamento di articoli, opinioni diffuse prive di fondamento scientifico e professionale e non per ultimo critiche e controcritiche, stanno limitando l’importanza di questa agenzia, fornendo spesso anche pareri non appropriati.
Al fine dunque di mettere chiarezza su alcuni punti fondamentali, fornire idee e suggerimenti accademici e scientifici, la Commissione di Studi per la Cyber Threat Intelligence e Cyber Warfare della Società Italiana di Intelligence, con sede presso l’Università della Calabria, ha redatto un documento contenente proposte in merito alle priorità di intervento dell’Agenzia per la Cybersicurezza Nazionale, inviata alle proposte autorità governative, istituzionali e politiche.
A compilare detto documento informativo, redatto in dieci punti fondamentali, a loro volta relazionabili in maniera tecnico-scientifico, ci hanno pensato alcuni componenti della Commissione di Studi CTI e CW della Socint, esperti e docenti di Cybersecurity e Intelligence: Mattia Siciliano (Presidente di Commissione); Massimiliano Alzetta; Francesco Arruzzoli; Fabrizio d’Amore; Andrea Giordani; Andrea Leoni; Annita L. Sciacovelli e Glicerio Taurisano, e con la prefazione di Mario Caligiuri, presidente nazionale Socint.
Le priorità alle quali il documento Socint guarda con interesse strategico riguardano le predisposizioni di regole, strumenti e politiche che consentono di tutelare l’interesse nazionale nel cyberspazio. È in questo ambiente prevalente di tipo economico, sociale, politico ed educativo che oggi si misurano i rapporti di forza tra gli Stati. L’attività dell’Agenzia dovrà dunque muoversi secondo tre direttrici principali quali l’adozione di nuovi modelli di gestione strategica del cyberspazio, sia dal punto di vista della cornice legale che delle azioni concrete da attuare, la redazione di una mappatura delle conoscenze attuali e desiderate in futuro con l’individuazione delle esigenze dei soggetti pubblici e privati; la definizione di efficaci modalità di azione per lo sviluppo di strumenti tecnologici. Tutto quanto deve portare ad un’ottica di una postura sia passiva, di difesa degli asset del paese nel cyberspazio, che attiva. Le conoscenze richieste non possono limitarsi al puro settore della cybersicurezza, bensì devono essere integrate con elementi di geopolitica, diritto internazionale e intelligence. Appare opportuno quindi un approccio multidisciplinare nell’affrontare le sfide della sicurezza informatica con l’apporto imprescindibile del settore industriale pubblico e privato. Un attacco informatico in grande stile agli asset nazionali non è una mera ipotesi di studio, ma una concreta possibilità, la cui incertezza riguarda solo il quando avverrà. Ecco dunque che l’Agenzia dovrà dotarsi di adeguati strumenti di Intelligence, capaci di gestire gli attacchi cyber e questi attacchi possono provenire da possibili attori nel mondo del cyberspazio quali organizzazioni criminali, gruppi organici ad entità statuali avversarie e terrorismo. Pertanto sul motto: “il futuro non si aspetta, il futuro si prepara”, la Commissione CTI e CW vuole condividere questo documento con dieci punti di azioni pensati per la nuova Agenzia di Cybersicurezza Nazionale, i quali sinteticamente così si riassumono: 1) Prevedere un comitato tecnico strategico permanente in seno ala Presidenza del Consiglio dei Ministri; 2) Modifica della Legge 105/19 “Perimetro Cibernetico”; 3) Definire un piano d’azione a livello centrale in caso di crisi cibernetica; 4) Prevedere un framework legale sulla base del diritto internazionale; 5) Prevedere una struttura tecnica centrale in capo alla Presidenza del Consiglio dei Ministri; 6) Prevedere un censimento dei centri di ricerca nazionale sui temi di Cybersecurity; 7) Definire un modello di sgravi fiscali per le aziende che investono in ricerca sui temi di Cyber Security; 8) Predisporre dei percorsi di certificazione univoci per gli esperti di Cybersecurity; 9) Prevedere un’apposita formazione all’interno della scuola dell’obbligo; 10) Prevedere lo sviluppo di tecnologie di Cyber Defence e Active Defence nel contesto Nazionale.
Dieci punti che nel documento, leggibile sul sito web della Società Italiana di Intelligence, vengono non solo elencati ma argomentati seppure in sintesi, al fine non solo di fruirne facilmente il concetto ma anche e soprattutto comprendere l’importanza, la fondamentale urgenza da porre a questa necessità nazionale, unitamente alla collaborazione che tutto il Paese deve apportare per la nostra sicurezza nazionale.
Per visualizzare o scaricare il documento collegarsi al seguente link: http://news.socint.org/wp-content/uploads/2021/07/Documento-Commissione-CTI.-Socint.-a-rilascio-informativo.pdf
Glicerio Taurisano