Pochi giorni fa, a partire dall’articolo 96 della bozza della Legge di Bilancio, è stata annunciata la creazione di un Istituto italiano di Cybersicurezza – IIC, fra i cui fondatori si trovano il Presidente del Consiglio dei Ministri, il Comitato interministeriale per la Sicurezza della Repubblica e il ministro dell’Univeristà e della ricerca Gaetano Manfredi, in stretto coordinamento con i vertici del Dipartimento Informazioni e Sicurezza (DIS).

Fra gli obiettivi dell’Istituto, non solo la promozione e l’accrescimento delle competenze tecnologiche, industriali e scientifiche nazionali, ma soprattutto lo sviluppo della digitalizzazione del sistema-Italia, in un’ottica di sicurezza tale da garantire al Paese il raggiungimento della piena autonomia informatica, a tutela della sicurezza strategica nazionale.

Eppure, dopo appena ventiquattr’ore dall’annuncio, nella versione ufficiale della Legge di Bilancio, dell’IIC non c’è più traccia: svanito, in un acceso faccia a faccia fra il Presidente del Consiglio Giuseppe Conte e il Partito Democratico.

Quali sono le motivazioni dietro l’istituzione dell’IIC, perché è stato “cancellato” in così poco tempo e cosa comporta, proprio per l’Italia, una simile decisione?

Le ragioni del sì

Come già evidenziato in più sedi, l’idea di una fondazione a tutela della dimensione cyber nazionale non è certo nuova: già nel 2017, con la redazione del “Piano Nazionale Cyber” redatto dal Dipartimento Informazioni per la Sicurezza della Repubblica diretto allora da Alessandro Pansa, è possibile ritrovare i principali orientamenti della dottrina oggi (ri)proposta.

Certo, all’epoca le ragioni dell’istituto, semi-privatistico nella struttura, erano tutte inserite all’interno d’una visione sotto l’esclusivo potere dei servizi di intelligence ed era oltretutto assente l’esercizio di vigilanza effettuato da Comitato interministeriale per la sicurezza della Repubblica.
Una fondazione per la cyber-security «applicherebbe un approccio comprensivo nel supporto alla cybersecurity in tutta la catena di valore, dalla ricerca all’applicazione e lo sviluppo delle tecnologie chiave», favorendo – al contempo – «il dialogo col settore privato, le organizzazioni di consumatori e altri stakeholder rilevanti, aiutato dall’istituzione di un comitato industriale e scientifico»[1].

Non solo: sarebbe il perfetto punto di partenza di quella sovranità digitale più volte annunciata da Ursula Von Der Leyen, Presidente della Commissione Europea, per trovare una via tutta continentale a temi quali il nuovo protocollo 5G e la diffusione di tecnologie cloud, il machine learning e lo sviluppo di sempre più sofisticate intelligenze artificiali.

L’avvio dei lavori d’apertura d’un istituto italiano dedicato alla dimensione cyber, poi, condurrebbe l’Italia a beneficiare dei fondi Next Generation EU, destinati – per una tranche tutt’altro che inconsistente – proprio al rafforzamento del fronte cibernetico dei diversi strati membri.

In futuro, infine, parte dei fondi destinati ai progetti denominati Horizon e Digital Europe sarà finalizzato alla realizzazione d’un European Cybersecurity Competence Centre; parliamo, al riguardo, di circa 5 miliardi di euro.

Il solo problema è costituito dalla necessità, da parte dei membri UE, di dotarsi di un centro di competenza nazionale e l’Italia, a oggi, non può certo dire di averne uno.

Di conseguenza, in questa prospettiva, la possibilità di attingere ai fondi per l’EU Competence è praticamente prossima allo zero.

… e perché no?

Per molti, invece, lo stralcio in sede di redazione della Legge di Bilancio della proposta legata all’istituzione di una fondazione per il cyber è una vittoria non di poco conto.

Già nel 2017, l’allora vicepresidente della commissione Difesa della Camera, Massimo Artini, per esempio, aveva giudicato rischioso e inefficace l’affidare un tema di così vasta rilevanza a una fondazione di diritto privato configurata all’interno del raggio d’azione dei servizi di intelligence[2].

Differente sarebbe stato, continuava Artini, se al posto della fondazione fosse stata istituita un’agenzia nel pieno rispetto della direttiva NIS all’interno della Presidenza del Consiglio, con ben specifiche funzioni di sicurezza cyber.

L’errore, secondo invece i ministri PD Franceschini e Guerini, è quello d’aver tentato di riformare l’intero apparato d’intelligence senza consultare tutti gli attori politici coinvolti (maggioranza e minoranza) e soprattutto attraverso il ricorso a una frettolosa proposta inserita fra le pieghe della Legge di Bilancio, avente per natura tutt’altre finalità.

Futuro incerto

Un altolà più politico che altro, ma che secondo molti osservatori potrebbe avviare un’audizione presso il Copasir del direttore generale del DIS, il prefetto Gennaro Vecchione, convocato proprio per spiegare le ragioni della fondazione stessa.

A questo, punto però viene lecito chiedersi se un simile istituto vedrà mai la luce: secondo fonti di governo, la fondazione “ritornerà” per mano di un maxi-emendamento alla manovra stessa.         
Per carità, la speranza è pur sempre l’ultima a morire, specie in merito a uno strumento che potrebbe davvero costituire l’arma più efficace nella promozione e diffusione della cultura della cyber sicurezza nazionale.

Per gentile concessione di Vision & Global Trends