Francesco Grignetti per “La Stampa”

 

C'era una volta una fondazione dei servizi segreti, e già questa era una stranezza, che avrebbe dovuto occuparsi di cyber-security e faceva tanta paura ai politici nostrani. Piaceva tanto a un ex presidente del Consiglio di nome Giuseppe Conte. All'opposto, la osteggiava un altro ex presidente del Consiglio di nome Matteo Renzi. Ecco, quella fondazione non esiste più.

 

MARIO DRAGHI

Al suo posto, suppergiù tra un paio di settimane, un decreto legge del governo Draghi darà vita a una Agenzia, incardinata nella presidenza del Consiglio, distinta e distante dagli 007, che avrà come compito dare all'Italia una cyber-resilienza.

 

Si fa presto, infatti, a dire cyber-security. Un concetto sfuggente quanto l'ambito stesso che dovrebbe presidiare, il cosiddetto «perimetro cibernetico». In estrema sintesi, l'Italia deve fare un salto di qualità e capire che gli hacker sono in agguato e nessuno si salva: amministrazioni pubbliche e società private, singoli cittadini o organizzazioni.

 

hacker

E così come si mettono le porte blindate agli appartamenti contro i ladri, bisogna attrezzarsi, psicologicamente e fisicamente, contro i furti digitali. L'Agenzia avrà un interlocutore continentale, il Centro europeo industriale, tecnologico e di ricerca sulla cibersicurezza che avrà sede a Bucarest, in Romania.

 

hacker 4

La fondazione era stata una scelta sbagliata dall'inizio, metterla sotto l'ombrello degli 007. Draghi ha messo un punto e a capo. E ora tutto sembra filare liscio. Il decreto smonterà quel che già esiste e lo sposterà nella nascente Agenzia. C'è ad esempio una super-sala di controllo dei servizi segreti.

 

Ebbene, armi e bagagli, uscirà dal perimetro così particolare dell'intelligence e finirà nell'Agenzia. Lo stesso per alcune competenze che sono dentro la vecchia Agenzia digitale.

 

mario draghi giuseppe conte

E poi c'è un ufficio cruciale al ministero per lo Sviluppo economico, il Centro di valutazione e certificazione nazionale, annunciato in pompa magna nell'autunno del 2019. «Avrà il potere - fu detto - di fare dei controlli e dei test sull'attrezzatura, hardware e software. Sia di un'impresa privata che di un ente pubblico, se è stata acquistata all'estero. Il Cvcn potrà anche chiedere ai fornitori stranieri di hardware e software di conformarsi alle sue richieste di modifica».

 

cyber attack

Bene, il decreto istitutivo, del 2019, prevedeva l'assunzione di 70 ingegneri qualificatissimi. Il tutto è ancora sulla carta. Nel frattempo, la polizia ha un ottimo Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche.

 

hacker 2

La cyber-investigation resta infatti alla Polizia postale, ma dovrà necessariamente dialogare con l'Agenzia. Lo stesso dicasi per le forze armate, che nel 2019 hanno creato un Comando Interforze per le Operazioni Cibernetiche che ha il compito di proteggere il sistema militare nei confronti della minaccia cyber. Questo Comando dialogherà in orizzontale con l'Agenzia e in verticale con un centro di eccellenza cyber dell'Alleanza atlantica che si trova a Tallinn, in Estonia.

 

hacker

E poi, non ultima, esiste la cyber-intelligence. Una competenza, questa sì, specifica degli 007. I cyber-007 avranno un ruolo più che mai importante, ma occulto, come è giusto che sia. Si dice che per loro non ci sarà solo il gioco in difesa, ma anche in attacco.

 

hacker

D'altronde questo è il mestiere delle spie: proteggere il Paese dalle minacce, ma anche ottenere informazioni. E se occorre, ma sempre su mandato dell'autorità politica, e cioè avendo un ordine scritto che stabilisce i limiti di quel che si va a fare e quali articoli del codice penale si infrangeranno (le chiamano in gergo «garanzie funzionali»), ci saranno anche operazioni hacker da parte nostra.