di REDAZIONE POLITICA
Nome in codice: “Acn”. Acronimo dell’ “Agenzia per la cybersicurezza nazionale” il nuovo organismo pubblico che si occuperà di difendere il nostro Paese dagli attacchi informatici. Un’agenzia sotto l’alta direzione del Presidente del Consiglio Mario Draghi, di concerto con il ministro Vittorio Colao ed il sottosegretario alla Presidenza Franco Gabrielli, che avrà il compito anche di elaborare una strategia nazionale e sensibilizzare l’opinione pubblica sulla protezione digitale . Il Decreto Legge che la istituisce riscrive la governance della cybersecurity in Italia, definisce gli obiettivi, la struttura e il funzionamento dell’Acn .
Governi, aziende, privati. Ormai siamo, inevitabilmente tutti collegati, con pochissime eccezioni . E al tempo stesso, siamo tutti vulnerabili. Ogni giorno, molti di noi si confrontano con parole come antivirus, dark web, botnet, spyware, firewall. Ma quanto siamo sicuri mentre lavoriamo sul nostro pc oppure mentre usiamo il nostro smartphone? Quanto siamo bravi nel difenderci e quanto sappiamo, realmente, della galassia cibernetica che ci circonda? Mentre ci interroghiamo, gli attacchi hacker sono ormai all’ordine del giorno con tutta una serie di sofisticati virus, malware e trojan (quest’ultimo chiamato così perché si tratta di un software malevolo, che viene fatto entrare in un computer ospite ma viene camuffato da programma innocuo, come un Cavallo di Troia) contro governi, grandi e piccole aziende ma anche contro semplici cittadini. E ci sono attacchi e attacchi: non solo leggere le email altrui o rubare password di Facebook, ma anche attaccare un sito del Governo oppure (ed è successo realmente) un impianto nucleare. Alcuni attacchi, quelli forse più comuni, sono attraverso email. Si chiama “phishing”: arriva una email che sembra tranquilla, l‘utente (spesso distratto) apre e un virus si installa sul pc. Il gioco è fatto.
Il caso Colonial ha confermato che le armi digitali sono pericolosissime e che ormai la Rete è anche un terreno di “scontro” tra spie, hacker, governi. Quello statunitense si era raccomandato e si continua a raccomandare di non pagare riscatti (vedi sopra), per non incentivare l’attività degli hacker. Anche il sistema sanitario irlandese è stato recentemente attaccato e se si va indietro nel tempo si ricorda il caso SolarWinds che ha colpito più di 17mila tra società private ed enti governativi degli Stati Uniti. Insomma esistono molti modi e molte armi digitali per estorcere denaro e/o rubare informazioni strategiche. La verità è che le informazioni hanno un grandissimo valore, così come ha un grandissimo valore bloccare una pipeline e chiedere il riscatto per sbloccarla. Ormai questo è il futuro del Cyber mondo. Blount era contrario al pagamento del riscatto, ma poi ha ammesso di non aver avuto scelta.
L’Agenzia farà parte degli apparati legati alla sicurezza nazionale, ma non del Dis presieduto da Elisabetta Belloni, ed avrà una dotazione iniziale di circa 300 persone per raggiungere nel cinquennio, cioè nel 2027, le 800 unità. Il nuovo organismo verrà dunque posto fuori dall’intelligence: la sua attività verrà posta sotto il controllo del Copasir . Secondo quanto anticipato dall’Autorità delegata per la sicurezza della Repubblica Franco Gabrielli, che si è occupato della bozza del decreto, l’obiettivo sarebbe infatti quello di non appesantire il Dipartimento e accogliere sia le priorità del settore pubblico sia quelle del settore privato. Per Gabrielli, il nostro Paese ha una fragilità “per mancanza della consapevolezza dei rischi, per un deficit di cultura su questi temi. Purtroppo siamo molto in ritardo e dobbiamo camminare a passi molto svelti“.
Si tratta di un organismo pubblico con autonomia regolamentare, amministrativa, patrimoniale e organizzativa. A capo ci sarà un direttore generale nominato dal presidente del Consiglio, che resterà in carica per quattro anni, rinnovabili per altri quattro. Fermo restando che gli articoli della bozza sono ancora modificabili, a quanto si apprende l’Agenzia avrà una dotazione iniziale di circa 300 persone, ma nell’imminente quinquennio crescerà fino a raggiungere, nel 2027, le 800 unità
Il premier ha infatti “l’alta direzione e responsabilità generale delle politiche di cybersicurezza, anche per la tutela della sicurezza nazionale”. Verrà inoltre istituito un Comitato inter-ministeriale per la cybersicurezza, nonché un Nucleo per la cybersecurity – presso l’Agenzia – in supporto al premier Mario Draghi.
Il sottosegretario Franco Gabrielli verrò ascoltato in audizione al Copasir sul decreto che istituisce l’Acn. Il Comitato, che ha appena cambiato presidente (da Raffaele Volpi a Adolfo Urso) è chiamato a esprimere un parere sul testo e potrà chiedere chiarimenti all’ex capo della polizia sul nuovo organismo
