La carta di Gabrielli per strappare la cyber security all’intelligence italiana

Si sta aprendo un varco per una piccola rivoluzione copernicana relativa a quella che potremmo definire la riforma cyber-security in Italia. Franco Gabrielli, che con il governo di Mario Draghi riveste il ruolo di sottosegretario alla presidenza del Consiglio con delega alla sicurezza della Repubblica, ha fatto capire – prima in un contesto informale e poi nel corso di una riunione del Copasir – quali siano le sue intenzioni nella strategica attività di cyber-security legata al sistema di tutele e protezioni che le istituzioni italiane devono garantire ai propri comparti pubblici e alle aziende private ritenute fondamentali nell’economia del Paese.

LEGGI ANCHE > Uno spettro si aggira per il mondo: lo spettro del data-scraping

Riforma cyber-security, la proposta di Franco Gabrielli

Le premesse di questo suo disegno si erano già realizzate nel corso della conferenza, organizzata da Fratelli d’Italia, su “Le nuove reti per l’industria italiana e per i consumatori”. Ospite della convention, Gabrielli ha avuto modo di sottolineare come la gestione della cyber sicurezza in Italia debba essere esterna al servizio di intelligence. Le parole che sono state utilizzate dall’ex capo della Polizia, nonché attuale sottosegretario alla presidenza del Consiglio, sono state abbastanza chiare da questo punto di vista: «È il momento di dar vita a un’Agenzia ad hoc per gestire in modo olistico la sicurezza cibernetica, che non può essere più affidata al Dis che deve occuparsi di Intelligence».

Parole che sono state ribadite, poi, anche nel corso della riunione del Copasir di ieri. Il Comitato parlamentare per la sicurezza della Repubblica ha avuto modo di ascoltare, direttamente dalla voce del sottosegretario, le sue intenzioni sulla gestione della sicurezza informatica del pubblico e del privato in Italia. Un approccio di questo tipo, con un’agenzia per la cyber-security costruita ad hoc e completamente esterna al Dis (Dipartimento delle informazioni per la sicurezza che coordina AISE e AISI) rappresenta una svolta rispetto a quanto messo in piedi dal precedente governo guidato da Giuseppe Conte.

In seguito a un Dpcm approvato nell’agosto del 2019, infatti, venivano individuate 150 aziende strategiche – tra pubblico e privato – che avrebbero dovuto comunicare (pena una multa decisamente importante, fino a 1,5 milioni di euro) gli eventuali attacchi informatici ricevuti entro sei ore dall’inizio dell’attacco stesso. La comunicazione, appunto, doveva arrivare al Dis, il dipartimento della sicurezza (attraverso l’istituzione del CSIRT, il computer security incidente response team) che, invece, Gabrielli vorrebbe esterno a questi compiti. Il modello di Gabrielli è quello francese dell’ANSSI, l’agenzia ad hoc per la sicurezza informatica che fa direttamente rapporto al segretariato di stato per la sicurezza nazionale, in collaborazione con il primo ministro.

Gabrielli sostiene che il Dis, che si occupa di intelligence “off-line”, non può – da solo – supportare il carico di un’incombenza che è già preponderante e che, con il passare del tempo, acquisirà una forza sempre maggiore, direttamente proporzionale al progresso nell’innovazione tecnologica. Per questo sta pensando a un percorso condiviso, anche con il Copasir, che possa creare una agenzia esterna al Dis, che funzioni attraverso solide collaborazioni tra le aziende e la ricerca tecnologica messa a disposizione dal nuovo ente.

Foto IPP/Felice De Martino – Napoli