15 luglio 2015
E’ ormai diffusamente noto che il tumultuoso sviluppo della cibernetica ha improntato di sé tutto il sistema di funzionamento della vita sociale dei popoli. Si è venuto in tal modo a creare una nuova dimensione in aggiunta a quelle della terra, del mare, del cielo e dello spazio.
Tale formidabile novità rappresenta un grande vantaggio per la guida e lo sviluppo di tutte le attività che riguardano la vita della società ed è regolato da sistemi cibernetici che costituiscono i gangli di funzionamento di tutte le attività.
Un vantaggio enorme quindi che ha reso più facile, più semplice, più rapido lo sviluppo delle attività sociali, al punto che il mondo di oggi, appare completamente diverso da quello di non più di un mezzo secolo addietro. Purtroppo, tale enorme vantaggio è accompagnato da un alta vulnerabilità, che caratterizza i sistemi.
Oggi tale vulnerabilità può essere agevolmente sfruttata dalla criminalità, dalla competizione scorretta, da attività di spionaggio, da tutta una serie di iniziative di malware sino a giungere ad attacchi intenzionalmente condotti da entità statali, determinando una vera e propria nuova forma di guerra: la Cyber war.
In Italia, l’argomento è stato affrontato dai diversi Governi che si sono succeduti negli ultimi 20 anni per propria iniziativa ed anche a seguito di disposizioni emanate in ambito NATO e Unione Europea. Le diverse iniziative assunte nel tempo, sono spesso state caratterizzate da una certa dose di mancanza di coordinamento che ha determinato ridondanze, difficoltà di interpretazione e definizione di compiti e prerogative nell’ambito degli organi della Pubblica Amministrazione.
Finalmente, nel dicembre del 2013, su preciso mandato ricevuto dal Senato della Repubblica che ha inviato al Governo una mozione che lo invitava a definire con chiarezza il sistema nazionale di protezione cibernetica e di contrasto nei confronti delle minacce esterne, è stato emanato un DPCM che costituisce oggi un riferimento sicuro per la implementazione di una organizzazione nazionale di contrasto alla minaccia cibernetica.
Il DPCM, assegna la responsabilità primaria del contrasto al Capo del Governo, sostenuto da un Consiglio Interministeriale. La diramazione delle Direttive del Presidente del Consiglio, gli elementi organizzativi derivanti e il controllo del funzionamento di tutto il sistema, sono affidati nell’ambito della Presidenza del Consiglio, al Dipartimento di intelligence per la sicurezza e al nucleo di sicurezza cibernetica costituito nell’ambito dell’ufficio del Consigliere Militare.
La vera e propria attività di difesa e contrasto nei confronti dei possibili attacchi, nell’ambito della Pubblica Amministrazione, è affidata ad una rete di CERT (computer emergency response teams). Essi comprendono il CERT Nazionale, il CERT della Pubblica Amministrazione, i CERT dei vari Ministeri e via via quelli di tutte le strutture pubbliche di livello discendente.
Per la difesa delle aree critiche private, il discorso si fa più difficile. Una partecipazione ad un sistema integrato del privato in una organizzazione generale di protezione statale, deve superare legittime reticenze dovute al desiderio di riservatezza e di sicurezza che i diversi protagonisti delle attività private intendono mantenere.
In conclusione, mentre il DPCM del Dicembre 2013, costituisce finalmente un punto di riferimento per l’edificazione di un sistema di protezione cibernetica nazionale, rimangono da risolvere molti problemi dovuti in special modo:
-all’esistenza di prerogative e competenze affidate ai vari Enti, con Decreti emanati in precedenza che rendono difficile la realizzazione lineare delle sue disposizioni;
-la difficoltà di inserimento in un sistema integrato nazionale nelle strutture di difesa, da parte delle grandi infrastrutture;
-la difficoltà di inserimento del sistema difensivo della miriade di piccole e medie imprese che costituiscono il tessuto industriale fondamentale del sistema Italia;
-la disposizione contenuta nella parte finale del DPCM laddove si afferma “Dal presente Decreto non derivano nuovi oneri a carico del Bilancio dello Stato”.
Tale ultima affermazione è incomprensibile e inattuabile. E’ irresponsabile ritenere che sia possibile realizzare un sistema adeguato di protezione nei confronti della minaccia più pericolosa, non prevedendo la spesa di nemmeno un euro.
Le risorse debbono invece essere adeguate e di entità notevole, considerata la pericolosità della minaccia. Al fine di non determinare conseguenze negative nell’equilibrio del Sistema Finanziario Nazionale, tali risorse vanno reperite grazie alla riduzione di alcune spese destinate sino ad oggi alla difesa e al contrasto di minacce che nel tempo si sono notevolmente attenuate e non costituiscono più, come invece fa la minaccia cibernetica, un pericolo consistente e immediato per la società Nazionale.
La eliminazione delle difficoltà sopra indicate, deve costituire la linea di comportamento dei responsabili della sicurezza Nazionale.
Sen. Luigi Ramponi