2 maggio 2016
Da quando il Governo ha destinato 150 milioni alla sicurezza cibernetica, decidendosi finalmente a prendere in considerazione l’esigenza di sicurezza del settore, superando la norma irresponsabile contenuta nel DPCM del gennaio 2013 la quale, sull’argomento, precisava che quanto disposto in termini di realizzazione di strutture ed attività di contrasto alle minacce cibernetiche, non doveva comportare alcun aggravio di spesa per lo Stato, si è scatenata una ridda di proposte ed affermazioni assai discutibili.
A tal proposito vorrei formulare alcune considerazioni.
L’assegnazione di 150 milioni, seppur costituisca una ottima decisione per quanto detto in precedenza, rappresenta un impegno assolutamente inadeguato rispetto alla reale esigenza. Paesi con i quali usiamo confrontarci, hanno già destinato alla bisogna somme 5/10 volte maggiori.
L’esigenza effettiva per la realizzazione e la successiva gestione di un’efficiente sistema di difesa cibernetica, si aggira attorno al miliardo da impiegare nel periodo di due/tre anni.
Tale cifra può apparire esorbitante rispetto alle reali disponibilità ed alla situazione economica nazionale. A tal proposito valgono le seguenti considerazioni.
La cifra di un miliardo è pari ad 1/15° della spesa annuale per la difesa.
La minaccia in ambito cibernetico è, oggi e nel prossimo futuro, molto più pericolosa di quanto non sia quella convenzionale, per la quale viene spesa la quasi totalità del bilancio della difesa.
Destinare progressivamente una frazione significativa, seppur assai limitata del bilancio difesa, alle esigenze di protezione cibernetica prima citate, riducendo in modo assolutamente accettabile le spese per la difesa convenzionale, costituisce una decisione politica aderente alle odierne esigenze reali di sicurezza e, nel contempo, destina al settore cyber risorse adeguate, mettendo la nostra nazione al passo con i principali partners europei, non aumentando, nel contempo, l’impegno finanziario dello Stato.
Le linee politiche di impiego della cifra prima indicata, vanno emanate secondo la legge in vigore, dal consiglio dei ministri, mentre la realizzazione di tali indirizzi deve competere al CERT NAZIONALE supportato dal CERT della PUBBLICA AMMINISTRAZIONE. A questo punto entra in gioco la struttura di consulenza, di prevista realizzazione presso la Presidenza del Consiglio, la quale dovrebbe, a mio parere, assorbire la funzione del Nucleo di Sicurezza Cibernetica, oggi collocato presso il Consigliere Militare, e costituire struttura di raccordo tra Consiglio dei Ministri e CERT NAZIONALE, per l’impostazione della politica di sicurezza cibernetica e, conseguentemente per gli indirizzi agli organi tecnici, della gestione delle risorse.
Ritengo assolutamente irrilevante se a capo della su accennata struttura di consulenza sia posto un funzionario dello Stato o un professionista ingaggiato dal privato. La condizione unica e fondamentale è che costui deve, dal momento dell’assunzione di responsabilità, onorare l’incarico interpretando la funzione esclusivamente nell’interesse dello Stato, il quale gli ha concesso l’alto onore di servirlo.
L’immissione di un miliardo (un ottocentesimo della spesa pubblica annuale é, se spalmato in tre anni, un duemilaquattrocentesimo del bilancio di spesa triennale dello Stato). Può essere ricavato dal reindirizzo della spesa in ambito difesa pari, se spalmato in tre anni, ad un quarantacinquesimo del bilancio di spesa per la difesa. Tale decisione costituisce un elemento di grande sostegno e spinta verso il progresso e lo sviluppo in ambito ambiente cibernetico. Esso stimolerà l’interesse delle aziende nazionali verso la realizzazione di sistemi di monitoraggio e protezione in house, come da tempo auspicato, la ricerca in ambito sia industriale che universitario, la creazione di numerosi posti di lavoro di qualità, riducendo l’emigrazione di cervelli nazionali, tutto questo in un “ambiente di lavoro” di grande proiezione futura.
Tale impiego di risorse pubbliche, a mio pare, costituisce una decisione politica di autentico valore, per il presente e per il futuro, dal momento che: operando per garantire, innanzi tutto, la sicurezza nazionale, nel contempo, facilita la creazione di posti di lavoro non attraverso riduzione di aggravi fiscali, ma, più intelligentemente, opera per sostenere il raggiungimento di una elevata e competitiva capacità nazionale in un settore di grande sviluppo futuro, proiettandosi al di là della difesa del presente.
Per quanto ha tratto con l’impiego dei 150 milioni sinora destinati, essi debbono essere considerati come la prima tranche del totale occorrente e destinato alla realizzazione di una prima parte del sistema nazionale di contrasto alla minaccia cibernetica. Tale impiego si svilupperà secondo le linee definite dalla Presidenza del Consiglio a seguito delle decisioni del Consiglio dei ministri, assicurando innanzi tutto efficienza e funzionamento alla parte di vertice del sistema, cioè Team di Consulenza, Cert Nazionale e cert della P.A., per poi estendersi a sistemi cibernetici del Pubblico e del Privato secondo le decisioni politiche della Presidenza del Consiglio e quelle tecniche dei Cert. Deve essere assolutamente evitato ogni tipo di distribuzione a pioggia delle risorse disponibili, come, purtroppo, auspicato nelle dichiarazioni di alcuni individui impreparati e irresponsabili. La spesa deve essere inserita in un piano organico per la completa realizzazione di un sistema e di un complesso di iniziative nel campo della ricerca e della formazione degli operatori, tale da garantire una efficace organizzazione di protezione dagli attacchi cibernetici all’intero Sistema Italia.
Sen. Luigi Ramponi