Franco Gabrielli, sottosegretario alla presidenza del Consiglio e Autorità delegata per la sicurezza della Repubblica, ha chiarito recentemente, che la nascita dell’agenzia per la cybersicurezza nazionale (ACN) è avvenuta principalmente:
“per far sì che questo Paese si doti di un sistema più resiliente nel dominio cibernetico, ma tutto ciò presuppone un percorso, che stiamo costruendo”.
Di questo ne avevamo parlato a suo tempo, riportando che una situazione così disastrata a livello di infrastrutture IT, come la nostra Italia, non sarebbe stata risolta per magia con la nascita dell’Agenzia, e che per far questo ci sarebbero voluti diversi anni e fortissimi cambiamenti “strutturali”.
Il nostro paese, come abbiamo riportato su RHC si trova al secondo/terzo posto come attacchi ransomware e nella comunità underground, davvero non brilliamo come il miglior paese per quanto riguarda la sicurezza informatica e l’innovazione tecnologica in generale.
Gabrielli ha ribadito che “serve un’indipendenza tecnologica europea” e che occorre “realizzare la cessazione di una dipendenza tecnologica” da altri paesi.
Ma coma far accadere tutto questo?
Occorrerà lavorare molto, oltre a crederci veramente e non dovrà avvenire solo dal punto di vista della sicurezza informatica, occorrerà cambiare la mentalità del paese e cambiare la nostra Europa.
Occorrerà iniziare ad investire in ricerca e sviluppo, lavorando sulla riduzione degli sgravi fiscali per far invertire la tendenza di “andare all’estero” ed essere quindi capaci di “incubare” nuove startup tecnologicamente avanzate. Per far questo è necessaria una economia più snella e maggiormente flessibile ed efficace che attragga capitale e risorse.
Questo è un primo grande problema politico da affrontare.
Ma occorrerà anche ottenere maggiore “materia prima”, e quindi “cervelli” in grado di produrre innovazione tecnologica. Quindi occorrerà investire sui ragazzi e alimentare le scuole primarie per farli arrivare alle università capaci di “hakerare” la tecnologia e dargli modo di poterlo fare attraverso percorsi accademici stabili e attrattivi. E per far questo occorrerà lavorare sulle scuole, sullo sviluppo economico e sull’economia.
Altro problema politico da affrontare.
Pensare di riacquisire i cervelli perduti all’esterno senza aver lavorato per prima cosa su questi ambiti (che non sono assolutamente argomenti di sicurezza informatica ma di mera politica), non ci porterà più avanti ad un facile “proclamo” o ad una bella slide.
Ma queste sono solo alcune tra le tante cose che devono essere messe in atto in un paese in “affanno tecnologico” da decenni, che ha fatto di tutto per essere una “colonia tecnologia” degli Stati Uniti D’America, ai bordi della NATO.
Se tutto questo non saremo in grado di affrontarlo e di invertire le tendenze attuali, sarà difficile rendere il nostro paese cyber-resiliente.
Non possiamo pensare che la resilienza agli attacchi informatici possa essere sviluppata in un paese arretrato a livello tecnologico. Per arretrato non si intende con “tecnologie obsolete”, ma altresì si intende così “dipendente” dalle tecnologie di altri paesi extra-ue e con una visione dell’innovazione vecchia e adagiata su quello che viene proposto oltre oceano. Occorre lavorare su una nostra identità.
Per migliorare la nostra sicurezza informatica occorrerà che l’Italia, o in modo più allargato l’Europa, diventi un “player” mondiale a livello tecnologico, come gli Stati Uniti, la Russia e la Cina.
Ma a parte i proclami, occorrerebbe pensare che per far accadere questo, si deve cambiare l’Europa e gli equilibri geopolitici attuali e non sarà solo l’”Agenzia” a lavorare su questo fronte, ma sarà soprattutto la politica estera ed interna che avrà il compito di portare un paese fatto di soli “follower” (come riportava il grande Piergiorgio Perotto), ad un paese o ad una unione di paesi leader a livello tecnologico.
Gabrielli ha riportato anche che l’Agenzia non è la:
“panacea di tutti i mali, non abbiamo risolto ogni problema. Dopo attacchi informatici come quello alle Ferrovie, ci siamo sentiti domandare: Ma l’Agenzia non doveva proteggerci?. È il solito tentativo di dare risposte semplificate a problemi complessi”.
E su questo ha pienamente ragione, ricordando che a giorni verrà varata la strategia cibernetica nazionale 2022-2026
“Un aspetto passato inosservato ma per me fondamentale è che la legge che ha dato vita all’Agenzia stabilisce che il presidente del Consiglio è il dominus di questo settore e definisce la strategia nazionale di cybersicurezza. Nei prossimi giorni il premier Draghi editerà la prima strategia cibernetica nazionale 2022-2026”.
Purtroppo l’italiano è abituato a risolvere i problemi quando questi si presentano, non ad avere una visione a lungo termine e in questo caso proprio di questa ne abbiamo bisogno. Ora vedremo se nella strategia cibernetica ci saranno sole iniziative tecnologiche/operative oppure anche e soprattutto iniziative politiche.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Innovazione
Cybercrime
Cybercrime
Cybercrime
Diritti