Il tema della cybersecurity è centrale nel dibattito politico attuale, tanto che il governo Draghi ha voluto destinare nel Piano Nazionale di Ripresa Resilienza 620 milioni di euro alla cybersecurity con due direttrici che puntano su personale e strutture: un segnale chiaro che dimostra l’attenzione che l’esecutivo dedica al tema della sicurezza nazionale nell’ambito del ‘quinto scenario’, un impegno teso non solo a irrobustire gli asset e le strutture dedicate alla protezione della sicurezza nazionale e alle risposte dovute alle minacce Cyber, ma che va nella direzione di una “sovranità tecnologica nazionale”, che è oggi fulcro anche della tenuta dei sistemi democratici. È un passo in avanti nella quarta rivoluzione industriale, che stiamo vivendo dove tecnologia e cultura digitale devono comunque avere come perno il “genio” umano. Questa osmosi tra intelligenza artificiale e intelligenza umana è la strada maestra che il Paese deve seguire per affrontare le nuove sfide globali e trasversali in tema di cybersecurity.
L’applicazione pratica di questa asserzione segue un doppio binario di cui mi sono fatto promotore e forte sostenitore, essendo peraltro personalmente coinvolto in quanto delegato dal Ministro della Difesa, Lorenzo Guerini: la creazione di un’Agenzia nazionale per la cybersecurity con all’interno una Cyber Defence Academy. L’Agenzia nazionale per la cybersecurity già annunciata dal prefetto Franco Gabrielli, autorità delegata ai servizi di informazione e sicurezza, ha l’obiettivo di attualizzare e adeguare il nostro comparto Cyber alle mutate e sempre nuove esigenze nazionali e soprattutto internazionali con il superamento di un approccio che fino a questo momento privilegiava il fronte dell’intelligence. Per troppo tempo nel nostro Paese non si è avuta la piena consapevolezza della diversità concettuale della cyber resilience rispetto alle istanze della cyber intelligence, della cyber defence e della cyber investigation. Questa sovrapposizione di piani ha impedito lo sviluppo di autonome strategie in ciascuna delle diverse aree, creando spesso sovrapposizioni tra i molteplici attori in campo. Queste esigenze sono, al contrario, già chiare da tempo, in molti Paesi dell’Unione Europea che, pur con modelli diversi, hanno creato autonome strutture deputate al coordinamento della sicurezza informatica nazionale. Penso, ad esempio, all’esperienza francese, inglese e tedesca. La creazione di questa Agenzia per la cybersicurezza nazionale si pone proprio l’obiettivo di creare una struttura “votata” alla sicurezza cibernetica, in un’ottica di resilienza dell’infrastruttura digitale nazionale, assicurando il coordinamento tra i soggetti pubblici e privati coinvolti nella materia. La nascita di un virtuoso circuito tra pubblico e privato potrebbe, inoltre, aiutare a “liberare” energie nel nostro Paese per lo sviluppo di tecnologie nazionali in materia cyber, come, tra l’altro, auspicato dall’Unione Europea per raggiungere una sovranità cibernetica europea.
Una definizione chiara e netta di queste competenze consentirebbe al comparto dell’intelligence di liberarsi di competenze “strutturalmente” non proprie, potendosi dedicare al potenziamento dei settori di cyber intelligence, sempre più strategici nel quadro della sicurezza nazionale, così come al comparto Difesa dispiegare le proprie migliori energie per le sfere di competenza che le sono proprie.
In questo scenario di riferimento, la proposta ambiziosa messa sul piatto è che lo strumento individuato nell’Agenzia per la cyber sicurezza nazionale dovrà poggiare le sue fondamenta all’interno del tessuto legislativo con una norma di primo livello, che dovrà vedere coinvolto appieno il Parlamento per recepirne gli indirizzi e le correzioni. In altre parole, verrà spostato l’asse della difesa Cyber dal fronte dell’intelligence a un ambito residente all’interno della Presidenza del Consiglio, così da obbedire ad un’esigenza già seguita da altri Paesi europei ed extraeuropei.
La sfida dell’Agenzia nazionale per la cybersecurity sarà quella di aprirsi e coinvolgere il mondo civile coniugandolo con quello militare e di intelligence. Attraverso questa interazione, il nuovo organismo potrà agire in maniera virtuosa, creando una nuova cultura digitale che non dovrà limitarsi all’how to do riservata agli esperti, ma a quella di una formazione, passatemi il termine, il più possibile “democratica” non solo e non soltanto indirizzata agli addetti ai lavori, ma che diventi sempre più cultura diffusa anche tra la popolazione civile.
Da qui il secondo progetto, ossia la creazione di una Cyber Defence Academy, cioè di un centro di alta formazione dove le esperienze maturate nel comparto difesa dovranno unirsi con le competenze già presenti nella pubblica amministrazione, marciando in maniera osmotica con le imprese private.
Sono due gocce nel mare tumultuoso della competizione cyber-A.I. a livello globale, che l’Italia deve saper gestire per non esserne travolta e per non rimanere tagliata fuori da quella strategia europea, che marcia invece a ritmi serrati sia in termini di investimenti che regolatori: l’obiettivo madre è quello di raggiungere un’“Autonomia Strategica” che, se applicata in questo campo, consente di pilotare alleanze statuali, governare minacce e conflitti, affermare una leadership internazionale nonché la propria sovranità tecnologica. Il percorso lo stiamo costruendo, ora serve fare in fretta.
