«Un rafforzamento della cyber security nazionale non può attendere perché il tema è l’eterna lotta tra il bene e il male e noi non ci possiamo stancare di combatterla». È una sorta di monito quello di Antonio Palmieri, deputato di Forza Italia che però evidenzia: “eppure nel nostro Paese non è data ancora la giusta attenzione al tema della sicurezza digitale ad ogni livello; non c’è consapevolezza tra cittadini e imprese, media e istituzioni del fatto che in gioco c’è il futuro dei Paesi”.
La direttiva Nis dell’Unione europea definisce un primo insieme univoco di norme in materia di cybersecurity a livello europeo. Crede che l’Italia sia pronta ad adeguarsi?
Non vorrei sembrare pessimista ma se dovessi giudicare da quanto finora dal governo, direi di no. Basti pensare che i 150 milioni di euro stanziati nella legge di Stabilità 2016 ancora non sono arrivati a destinazione. Un’occasione persa anche perché si trattava del primo stanziamento – anche cospicuo – ad hoc per il settore.
Che fine hanno fatto quelle risorse?
La risposta è arrivata qualche settimana fa, dopo un’interrogazione parlamentare che portava la mia firma e quella del collega Francesco Paolo Sisto. Il sottosegretario del ministero dell’Interno Gianpiero Bocci ha spiegato 135 milioni sui 150 stanziati complessivamente dalla legge di Stabilità 2016 per la cybersecurity verranno destinati in parte ad attività di tipo convenzionale per il potenziamento degli interventi rivolti alla prevenzione e al contrasto delle minacce alla sicurezza informatica nazionale. La parte prioritaria, invece, verrà destinata ad attività di carattere informatico per la protezione dello spazio cibernetico del Paese, di diretta competenza appunto degli Organismi di informazione e sicurezza. Da evidenziare che Bocci ha usato il futuro: vuol dire che quei soldi sono in giro da un anno e un anno ai tempi del digitali è praticamente un’era geologica. Per concludere solo 15 milioni hanno un destinatario certo: la polizia postale. Questo grazie a un emendamento passato nella manovra. Poi ci sono alcune voci ufficiose, come la somma di almeno 10 milioni destinata al ministero dell’Interno. Ma per il resto non si sa nulla.
La direttiva Nis dà 21 mesi di tempo agli Stati per adeguarsi…
Ventuno mesi vanno bene se un governo ha già una strategia in essere. Non è il caso dell’Italia dove il governo è rimasto impantanato.
In che senso?
Mi riferisco al balletto con polemiche annesse, a ciclo continuo, relative alla possibile nomina di Marco Carrai come responsabile della cybersecurity in seno a una struttura sotto il cappello di Palazzo Chigi. La cosa sembrava quasi fatta, poi si è di nuovo tutto fermato. Il risultato è stato quello di bloccare tutte le iniziative in questo campo.
Comunque un responsabile c’è già: il sottosegretario Marco Minniti. La ministra Boschi ha chiaramente detto che l’unica autorità politica preposta alla gestione dei servizi di sicurezza è e sarà Minniti.
Sì, certamente. Ma la spada di Damocle della nomina di Carrai ha avuto l’effetto di schiacciare anche l’azione di Minniti. Diciamo che il sottosegretario è rimasto un po’ a margini quando invece poteva svolgere un ruolo di primo piano. La sicurezza informatica è un fattore cruciale per la prosperità economica di un Paese, è una questione che richiede consapevolezza nella sua complessità e richiede anche investimenti. Ecco perché fondamentale che dietro ci sia una regia politica forte. Che però in Italia ancora non si è vista. Purtroppo.
