Con la creazione presso la presidenza del Consiglio dell’Agenzia per la cybersicurezza nazionale (Acn), istituita con la legge del 4 agosto 2021, l’Italia si avvia a centralizzare in un’unica struttura tutte le funzioni legate alla cyber-sicurezza nazionale, finora disperse e frazionata in una pluralità di soggetti.
La creazione di una nuova Autorità nazionale in materia di cybersecurity affida ad un’unica struttura specializzata le principali funzioni in tema di sicurezza informatica: dall’analisi del rischio e delle vulnerabilità alla prevenzione degli attacchi, alla loro gestione, all’approntamento dei sistemi di difesa dei soggetti pubblici e privati inclusi nel perimetro di sicurezza cibernetica, alle attività di certificazione fino a quelle di elaborazione di una strategia nazionale di cybersicurezza. Un lavoro ed una responsabilità enormi, anche in considerazione dell’inadeguatezza delle reti da proteggere e dal ritardo accumulato su questo fronte nello scorso decennio.
Anche se la nuova Agenzia appare essere per il momento formalmente posta al di fuori del Sistema di informazioni per la sicurezza della Repubblica (Sisr) la cui struttura è tutt’ora prevista dalla legge 124 del 2007, appare inevitabile che la nuova Agenzia sarà strettamente intrecciata con il sistema di intelligence nazionale al punto da creare un particolare modello ibrido di cui non è ancora facile intravedere contorni, pregi e difetti.
Innumerevoli sono difatti i punti di contatto tra Acn e Sisr, che include il Dis e le due Agenzie di informazioni Aise e Aisi. Innanzitutto poiché essa va ad assumere tutte le funzioni che erano state attribuite al Dipartimento delle informazioni per la sicurezza (Dis) dalla legge sul perimetro di sicurezza nazionale cibernetica (legge 105 del 2019 e successivi provvedimenti attuativi), oltre che ricevere dal Dis la maggior parte del personale e lo stesso direttore; ma anche per il coinvolgimento previsto dalla legge dell’Autorità delegata sui servizi con funzioni di indirizzo e di quello del Copasir con funzioni di controllo; anche lo stesso Comitato interministeriale per la sicurezza, l’altro organo del Sisr, è coinvolto nell’architettura della cybersicurezza nazionale, allargandolo ad altri ministeri interessati dal tema Cyber configurandosi come Comitato interministeriale per la cybersicurezza; infine anche la presenza diretta di rappresentanti di Dis, Aise e Aisi all’interno del Nucleo permanente per la cybersicurezza costituito all’interno del Acn con importanti funzioni di prevenzione e gestione delle crisi ribadisce l’inestricabile filo rosso che collega le diverse strutture del Sisr con l’Acn.
La creazione di un’Agenzia dedicata a garantire la sicurezza nazionale dalle minacce che nascono all’interno della quinta dimensione – dentro cioè l’ampissimo spettro cyber che tanta parte dell’economia e della sicurezza contemporanea include – non rappresenta solamente un necessario passo avanti nell’adeguamento alla modernizzazione delle minacce, ma pone numerosi interrogativi sul futuro della stessa architettura del sistema di intelligence italiano.
Da tempo ormai e da più parti si susseguono inviti ed esortazioni a mettere mano alla riforma dell’intelligence nazionale e a preparare, a quasi 15 anni dalla legge di riforma del 2007, una nuova riconfigurazione dell’intero sistema. La nascita dell’Agenzia per la cybersicurezza nazionale potrebbe essere proprio l’elemento che innesca il processo di revisione. Occorre tuttavia tenere presente che la legge 124 è una buona legge e che ha bisogno più di una manutenzione che di un radicale stravolgimento.
Difatti, nonostante essa abbia mostrato in questi anni alcune lacune, esse sono in buona parte attribuibili al mutato clima politico rispetto a quello del 2007, quando il sistema appariva convergere verso un modello bipolare centrodestra-centrosinistra. Anche gli elementi di ambiguità presenti nella legge 124 sono in qualche modo necessari a garantire la dovuta flessibilità al sistema dell’intelligence che deve adattarsi alla più disparate condizioni sia interne che internazionali e che non può essere normato in maniera estremamente rigida o prescrittiva.
C’è dunque bisogno di un tagliando che magari proprio il governo Draghi potrebbe essere in grado di portare a termine. A patto di riuscire a cogliere i veri segnali di trasformazione nel campo della sicurezza interna ed internazionale, di coinvolgere in parlamento maggioranza ed opposizione e più in generale l’intelligence community che in questi anni è cresciuta nel Paese.
Il rischio, altrimenti, è quello di un rattrappimento dell’intelligence nazionale su alcuni facili slogan di modernizzazione che non risolvono gli elementi di debolezza del passato, non colgono quelli di reale novità del presente, perdono di vista la necessità di conservare funzioni e processi d’intelligence consolidati nel tempo e appiattiscono la complessità delle sfide che l’Italia dovrà affrontare nei prossimi anni. Da questo punto di vista anche l’enfasi attuale sulla cybersecurity, che pur rappresenta una buona parte della nuova grammatica emergente della sicurezza nazionale, rischia di essere uno sviluppo positivo che potrebbe tuttavia andare a discapito di una crescita complessiva del sistema di intelligence nazionale.
(1 – continua)
— — — —
Abbiamo bisogno del tuo contributo per continuare a fornirti una informazione di qualità e indipendente.
SOSTIENICI. DONA ORA CLICCANDO QUI