19 luglio 2016
Mentre apprendo con soddisfazione che il Parlamento Europeo ha approvato la direttiva NIS, sono rimasto assai perplesso dalle affermazioni, riportate, alcuni giorni addietro da CYBER AFFAIRS, del professor Colaianni, del Dipartimento di Ingegneria dell’informazione dell’Università di Modena e Reggio.
Nel testo riportato da Cyber Affairs, il Professore afferma che la direttiva NIS “è stata accolta con eccessivo ottimismo e che tale ottimismo è uno dei problemi che ostacolano l’efficacia di quanto previsto dalla direttiva” . Di seguito spiega le ragioni della sua affermazione dichiarando:
_ “Siamo sicuri che oggi, in un sistema di collaborazione globale, un paese vorrà far conoscere immediatamente alle altre 27 nazioni europee che una sua infrastruttura critica, un suo ministero, una sua banca sistemica sono stati violati e come?”.
_ “Troverei anche un po’ inusuale che di fronte ad incidenti gravi, il punto di contatto nazionale dovesse fare segnalazioni tempestive ai Partners europei, senza che il Governo, L’Intelligence, la Difesa, la Magistratura avessero nulla da eccepire.”
_ “Ben venga la collaborazione tra CERT e CSIRT del nostro paese”. Sul piano internazionale, meglio la collaborazione bilaterale da quella a ventisette!
Non intendo, assolutamente, dar vita ad alcuna polemica, anzi, cerco e mi onoro nel dialogare con persone come il professore che fa parte di una Università tra le più illustri in Italia nel settore cyber.
In questo quadro e con tale intenzione, formulo le seguenti considerazioni:
_ Dal momento in cui sarà realizzato e reso operante il sistema di controllo delineato dalla direttiva e la stessa sarà accettata con legge approvata dal Parlamento nazionale, ciascun Paese sarà obbligato (per legge, come accade per nei confronti di tutte le norme di provenienza europea), a rispettarne il contenuto. E’ chiaro che le segnalazioni e la diffusione delle notizie d’incidenti, saranno fatto in maniera tale da tutelare i soggetti attaccati, come peraltro già oggi accade in altri settori dell’intelligence. D’altra parte quello che interessa per avviare procedure di prevenzione, è l’entità, il tipo, la natura dell’incidente, non dove o a chi è occorso.
_ Nella legge di approvazione del recepimento della Direttiva NIS nell’ordinamento nazionale, saranno certamente indicate le procedure da mettere in atto per ottemperare al mandato della direttiva, senza che possano crearsi i possibili inconvenienti ai fa riferimento il Professore, per Governo, Intelligence, ecc..
_ Se si pensa sia meglio e, certamente più semplice, realizzare accordi bilaterali di collaborazione, si ricade per l’ennesima volta, in soluzioni individuali che sono la negazione della tanto desiderata ed auspicata Unità Europea! Siamo circondati da lamentele mediatiche che denunciano la mancanza di politiche e interventi unitari da parte della U.E. nei diversi campi della sicurezza, del lavoro, dell’immigrazione, delle banche e via dicendo e, nel momento in cui si delinea la possibilità di realizzare una omogeneizzazione strutturale nei confronti della pericolosa minaccia cyber, si propone di fare accordi bilaterali, per ogni paese ben 26! Pazzesco.
Conosco benissimo le difficoltà alle quali si andrà incontro per realizzare quanto previsto dalla Dottrina, (lo stiamo già sperimentando in sede nazionale), ma proprio per questo, tutti gli interessati e responsabili del settore cyber, debbono volere ed impegnarsi fortissimamente, nella realizzazione di una efficace struttura di difesa cyber a livello europeo.
On. Gen. Luigi Ramponi