Cybersecurity, Bruno Bossio: "Dal governo impegno importante, ma i Cert sono troppi" - CorCom

Cybersecurity, Bruno Bossio: “Dal governo impegno importante, ma i Cert sono troppi”

Finalmente si è compreso che la sicurezza IT è parte integrante della più grande strategia di difesa del Paese. La deputata Pd: “La direttiva Nis della Ue va a completare ed arricchire un percorso avviato con successo”

17 Nov 2016

Federica Meta

«Dal 2013 ad oggi il governo ha dato un importante spinta alla definizione di azioni strategiche per la cybersecurity. In questo senso la direttiva Nis dell’Unione europea va a completare ed arricchire un percorso avviato con successo». Enza Bruno Bossio, deputata PD, promuove l’impegno di Palazzo Chigi sul tema della sicurezza.

Cosa la convince di più della strategia del governo?

Prima di tutto l’impegno profuso, soprattutto se si tiene conto che dal 2007 al 2013 l’Italia è stata praticamente ferma. È prioritario investire quanto più possibile in sicurezza nazionale. Farlo non vuol dire solo contrastare il terrorismo, la salvaguardia di infrastrutture e aziende a livello informatico è ormai anche un fattore di competitività economica: basti pensare che nel piano Industria 4.0 si prevede che anche i sistemi di cybersecurity godano di particolari agevolazioni. Tutto questo dimostra una rinnovata sensibilità di Palazzo Chigi sule tema. E nei giorni scorsi Calenda ha fatto importanti affermazioni sui Cert.

Che ha detto il ministro?

Una cosa banale ma che finora nessuno aveva avuto il coraggio di dire. Ovvero che è arrivato il momento di farla finita con tutti questi Cert: c’è il Cert del Mise, che funziona un po’ da Cert nazionale, quello della PA e infine quello della Difesa. Secondo il ministro – posizione che mi trova in linea – è necessario operare affinché il punto di accesso sia unico così come stabilito anche dalla direttiva Nis che impone agli Stati la creazione di un unico Cert nazionale. E siccome la sicurezza nazionale – e la cybesecurity non è cosa diversa da essa – fa capo a Palazzo Chigi, viene da sé che il Cert nazionale dovrà risiedere lì. Ovviamente senza dimenticare il ruolo che possono svolgere i Cert privati nella sicurezza delle transazioni degli utenti del settore bancario, ad esempio. Sia il quadro strategico nazionale sia il piano Crescita digitale vanno in questa direzione.

Si è sollevata la polemica nelle scorse settimane sui 150 milioni di euro stanziati nella legge di Stabilità 2016 ma non ancora arrivati a destinazione. Lei che idea di è fatta?

Il governo ha già chiarito che 15 milioni sono stati destinati alla Polizia Postale e che 135 milioni saranno, in pratica, dati in dotazione al Dis. Nulla da eccepire su questo, dato che il Dis si occupa di cybersecurity così come di sicurezza nazionale. Ripeto: le azioni a supporto di cybesercurity e sicurezza nazionale non devono considerarsi separate e distinte ma parti dello stesso impegno strategico. Il governo ha dato un segnale importante.

A suo avviso quali azioni prioritarie si possono mettere in campo?

Mi pare prioritario mettere in comunicazione i centri di eccellenza italiani con quelli internazionali che spesso restano isolati. In Italia c’è un ritardo sul digitale che stiamo recuperando, ma sulla cybersecurity molto lavoro resta da fare, a cominciare dall’intervento sui nuovi paradigmi tecnologici che con la sicurezza sono strettamente connessi, per esempio Internet of Things. Ma l’Italia non è all’anno zero.

Ci sono best practice?

Il distretto della cybersecurity in Calabria voluto dal Miur e Poste Italiane che sta formando giovani con master su cyber security e creando un hub.

Lei ha spesso evidenziato il fatto che la cybersecurity è un settore prevalentemente maschile. Che fare per ridurre il gap?

La strada da percorrere è da un lato quella di far crescere complessivamente la popolazione studentesca nelle materie scientifiche. Dall’altro quella di spingere maggiormente sull’alta formazione e creare competenze certificate: una proposta a cui peraltro si sta lavorando in Parlamento.