La Ricerca italiana in campo per difendere l’Istituto italiano di cybersicurezza, previsto nella prima bozza nella manovra 2021 e successivamente stralciato. In una nota congiunta Cnr, Cini e Cnit evidenziano la centralità di questo organismo nella strategia nazionale di cyberdifesa.
“Abbiamo appreso da notizie di stampa dell’interesse da parte del governo per la realizzazione del progetto, già previsto dal Piano nazionale cyber del 2017, per la creazione di un Istituto Italiano di Cybersicurezza, la cui necessità è stata evidenziata in tante occasioni dagli esperti del settore che lo considerano necessario per garantire la protezione del Sistema Paese sul piano cibernetico e indispensabile per il suo sviluppo economico“, dice il Comitato Nazionale per la Ricerca nella Cybersecurity, di cui fanno parte: il Consiglio Nazionale per le Ricerche (Cnr), il Consorzio Interuniversitario Nazionale per l’Informatica (Cini) e il Consorzio Nazionale Interuniversitario per le Telecomunicazioni (Cnit).
“Le sfide con le quali dobbiamo confrontarci quotidianamente sono sfaccettate e vanno dalle minacce informatiche verso le aziende fino a quelle contro le pubbliche amministrazioni – osservano – Finora l’Italia ha dimostrato grande capacità di resilienza, e le sue aziende e università hanno lavorato rafforzando le competenze specifiche che tali nuove minacce richiedono. Tuttavia, da anni chiediamo che i nostri sforzi vengano messi a sistema, a servizio del Paese, per una migliore protezione dei nostri asset fondamentali, che vanno dalle strutture sanitarie e ospedaliere (costantemente bersagliate da attacchi con finalità di profitto) fino al settore della ricerca, che specialmente in questo periodo potrebbe essere particolarmente esposto a campagne di spionaggio virtuale”.
“La creazione di un Istituto Italiano di Cybersicurezza è ora più che mai strategica per amplificare e potenziare il lavoro dei singoli operatori della cyber security – spiegano i membri del Comitato – Da un lato l’imminente creazione dello European Cybersecurity Competence Center richiederà l’attivazione di una rete di analoghi centri nazionali, e l’Italia ne è ancora purtroppo sprovvista. Dall’altra, la pandemia ha già provato duramente il sistema socio-economico del Paese, ed è quindi ancora più importante che in un momento come questo il Governo si impegni a rafforzare le infrastrutture e gli strumenti che abilitano la trasformazione digitale del Paese, per favorire quindi la ripresa economica: la sicurezza informatica è tra queste. In quest’ottica, un Istituto Italiano di Cybersicurezza, caratterizzato da una struttura centralizzata, multidisciplinare e con adeguata massa critica, che permetta una collaborazione efficiente ed efficace delle istituzioni con il mondo della ricerca pubblica e privata è indispensabile per lo sviluppo di piattaforme e di adeguate soluzioni architetturali al servizio del Paese e della sua ripartenza”.
Lo stralcio della norma
Su pressione dei ministri di Italia Viva, la norma contenuta nella bozza della manovra 2021 è stata stralciata.
“La cybersicurezza è tema strategico per l’Italia – scrive su Twitter la ministra per le Pari opportunità e la Famiglia Elena Bonetti – Per questo, per Italia Viva la discussione per una Commissione va istruita in Parlamento prima che in altre sedi. Bene lo stralcio, come abbiamo chiesto e ottenuto in Cdm”.
Per Ettore Rosato, deputato e presidente di IV si tratta di “una buona notizia”. “Era inopportuna – riprende – e non si capiva a cosa servisse, se non a limitare l’autonomia e la funzionalità dei nostri Servizi di sicurezza. Lo avevano detto con forza le nostre ministre nel Cdm. Bene ha fatto Conte a cogliere la necessità di non insistere”.
Sulla stessa lunghezza d’onda, il deputato di IV, Gennaro Migliore. “Lo stralcio della norma che avrebbe istituito una fondazione sulla cybersicurezza è una decisione molto positiva – dice – Si tratta di una materia delicatissima che non poteva essere introdotta senza un confronto istituzionale e politico approfondito e di altissimo livello”.
La bozza della legge di bilancio stanziava 10 milioni per la creazione dell’Istituto italiano di cybersicurezza che avrebbe dovuto “pianificare, elaborare, sviluppare, promuovere e supportare iniziative e progetti di innovazione tecnologica e programmi di ricerca riguardanti la sicurezza delle reti, dei sistemi e dei programmi informatici e dell’espletamento dei servizi informatici, in coerenza con la strategia nazionale di sicurezza cibernetica”.
Con decreto del Presidente del Consiglio dei ministri, adottato su proposta del direttore generale del Dipartimento delle informazioni per la sicurezza, sentito il Cisr (Comitato interministeriale per la sicurezza della Repubblica), sarebbero stati nominati un commissario unico e un collegio dei revisori nonché definiti i loro compiti.