A parlare e fare il punto della situazione informatica è il Sottosegretario alla Presidenza del Consiglio e all’Autorità delegata per la sicurezza della Repubblica
Chiaro e schietto come nessuno, probabilmente. Di lui hanno avuto timore in tanti, anche per i ruoli che ha ricoperto nella sua carriera, da capo della Polizia a quello della Protezione Civile, ma anche numero uno dei servizi segreti fino a quello di responsabile di dell’Agenzia per la cybersicurezza nazionale, oltre ad essere il Sottosegretario alla Presidenza del Consiglio. Insomma, di Franco Gabrielli ci si può fidare ma, allo stesso tempo, vuole ribadire che questa sua nuova creatura non è certo “la panacea di tutti i mali, non abbiamo risolto ogni problema. Dopo attacchi informatici come quello alle Ferrovie, ci siamo sentiti domandare: “Ma l’Agenzia non doveva proteggerci?”. È il solito tentativo di dare risposte semplificate a problemi complessi”.
Ecco perché Gabrielli ci tiene a sottolineare che l’Agenzia per la cybersicurezza nazionale (Acn) è nata “per far sì che questo Paese si doti di un sistema più resiliente del dominio cibernetico, ma tutto ciò presuppone un percorso, che stiamo costruendo”. Uno sviluppo, quindi, da cui scaturisce l’invocazione “verso un’indipendenza tecnologica che non può essere soltanto nazionale ma va immaginata in una dimensione europea. Perché nessun Paese dispone da solo di questa autonomia, nemmeno le superpotenze“.
Quale sarà il prossimo passo dell’Agenzia?
«Un aspetto passato inosservato ma per me fondamentale è che la legge che ha dato vita all’Agenzia stabilisce che il presidente del Consiglio è il dominus di questo settore e definisce la strategia nazionale di cybersicurezza. Nei prossimi giorni il premier Draghi editerà la prima strategia cibernetica nazionale 2022-2026».
“Virus russi? Ma ora non vanno tolti senza essere sostituiti. Altrimenti è come se, per paura che la chiave di casa sia finita in mani sbagliate, prima di sostituire la toppa togliamo completamente la porta”
Il ruolo di questa nuova Agenzia per la sicurezza secondo Gabrielli “avrà come oggetto alcuni driver fondamentali, a partire dalla protezione, sia attiva che passiva. Poi c’è il tema della risposta, la gestione delle crisi e degli incidenti. E l’ultimo aspetto, per me il più ambizioso, che riguarda lo sviluppo. Cioè realizzare la cessazione di una dipendenza tecnologica che, come abbiamo visto in questi frangenti di guerra, è fondamentale per la sicurezza del Paese”.
Il grande pericolo era rappresentato dalla Cina e dai possibili attacchi informatici, ma poi sono arrivati gli antivirus russi: “Ma ora – sottolinea Gabrielli a Logic del Corriere della Sera – non vanno tolti senza essere sostituiti. Altrimenti è come se, per paura che la chiave di casa sia finita in mani sbagliate, prima di sostituire la toppa togliamo completamente la porta. All’interno dell’Agenzia opererà il centro nazionale di valutazione e certificazione per verificare se, all’interno del perimetro di sicurezza cibernetica, i software e gli hardware rispettano gli standard di sicurezza necessari. E sarà un compito dell’Agenzia colmare anche un deficit di forza lavoro specializzata. Resilienza e gestione degli aspetti patologici (cyber investigation, cyber intelligence, cyber defense), sono gli altri pilastri su cui l’Agenzia costruirà un sistema più sicuro”.
