16 gennaio 2017
Da più di dieci anni, grazie ad un costante impegno, cerco di richiamare l’attenzione delle autorità competenti sul problema della difesa cibernetica delle strutture strategiche nazionali.
Da Senatore ho presentato e fatto approvare una mozione che ha portato all’emanazione del DPCM del dicembre 2013, che costituisce tuttora la norma per la realizzazione del sistema di difesa cibernetica nazionale. Purtroppo la realtà vede l’assoluta mancanza di finanziamento del decreto e, conseguentemente la assoluta mancata realizzazione di quanto previsto. Per la verità il governo Renzi ha stanziato 150 milioni (cifra irrisoria, assolutamente inadeguata) del cui destino poco o nulla si è saputo.
Nel frattempo, nel giugno del 2016, l’Unione Europea ha emanato una DIRETTIVA NIS che, con forza di legge, definisce le norme e l’organizzazione difensiva cibernetica che ogni stato dell’Unione deve realizzare entro il giugno 2018.
Come avevo fatto per il DPCM, anche per la DIRETTIVA mi sono fortemente impegnato attraverso interventi in sedi diverse e tramite un importante convegno nazionale organizzato dal mio Centro Studi, con la partecipazione di tecnici e di politici illustri, alfine di richiamare l’attenzione delle autorità responsabili, sulla necessità di ottemperare al dettato della Direttiva Europea. Sino ad oggi, tutto è stato inutile e la situazione relativa alla sicurezza cibernetica del sistema Italia, continua ad essere terribilmente inadeguata e vulnerabile Anche alcuni tentativi effettuati mediante la presentazione di emendamenti alla legge di Stabilità, per l’assegnazione di risorse adeguate alla realizzazione di quanto previsto dal DPCM prima, e dalla DIRETTIVA poi, sono stati sempre respinti dal Governo. Considerata la pericolosità montante della minaccia cibernetica alle strutture strategiche e critiche della nazione, tale comportamento dei responsabili politici nazionali è inspiegabile e inaccettabile. Rivela un’incompetenza e irresponsabilità gravissime per la sicurezza e la tutela della struttura nazionale.
Ad un certo momento ci si rende conto di essere stati attaccati e penetrati, come è di recente accaduto per il CERT della Aeronautica Militare. Allora, come ho detto nel titolo, i dormienti si svegliano! Si scatenano gli organi d’informazione. Con inchieste scoprono la stato penoso del sistema nazionale di difesa, con interviste ai responsabili politici (o ritenuti tali) ricevendo le solite risposte generiche quali: “ Bisogna rivedere tutto il sistema, riscrivere il DPCM, potenziare le strutture e, altre ovvietà del genere, magari non citando nemmeno la nuova direttiva e, sperando che, dopo qualche giorno, tutto passi. Irresponsabili e, purtroppo, incompetenti.
Non è un problema di tecnici esperti. In Italia che abbiamo migliaia!
Il problema è solo ed esclusivamente economico. E’ inutile e criminale approvare leggi e non garantirne l’esecuzione per mancato finanziamento. Né vale il discorso della carenza di risorse. Prima di tutto perché l’esigenza di una forte sicurezza cibernetica è oggi di primaria importanza per la difesa delle eccellenze tecnologiche nazionali e la conseguente capacità competitiva delle nostre aziende e del nostro lavoro. In secondo luogo perché le risorse, come ho da tempo indicato, si possono e si debbono reperire attraverso un riesame delle spese per la sicurezza, reindirizzandole in funzione della reale pericolosità delle minacce.
Per la sicurezza nazionale oggi e nel futuro saranno molto più utili diecimila bravi tecnici informatici che diecimila soldati o la disponibilità di alcuni costosissimi sistemi d’arma, la cui presenza può essere tranquillamente ridotta.
Un’altra risorsa può essere quella reperibile in ambito progetto industria 4.0, che riserva una parte delle risorse alla sicurezza cibernetica. In ogni modo è veramente giunto il momento di prendere in seria considerazione la messa a punto di un sistema di difesa nei confronti della minaccia cibernetica, per la sicurezza del sistema Italia, finanziando adeguatamente la realizzazione di quanto previsto dalla Direttiva Nis emanata dalla Unione Europea.
On. Gen. Luigi Ramponi