La creazione dell’Istituto Italiano di Cybersecurity, prevista in bozza di Legge di Bilancio, rappresenta un’iniziativa vincente per rispondere alle peculiarità dei temi di cyber security a livello Paese. Ecco le novità e le peculiarità della proposta.

Un’ultima bozza della Legge di Bilancio 2021 contiene un articolo (vedere testo in fondo a questa pagina) dedicato alla creazione di una Fondazione denominata “Istituto Italiano di Cybersecurity” (IIC), dotata ora di 10 milioni di euro nel 2021 (dai 200 milioni previsti su più anni in una precedente bozza). Una notizia che vede entusiasta la comunità dei cyber security expert italiani, dopo che da tempo viene sottolineata la peculiarità della sicurezza cibernetica nel panorama della sicurezza nazionale e della sensibilizzazione dei singoli cittadini, delle aziende e delle Istituzioni verso la protezione delle attività informatizzate.

Nel 2016 l’allora Direttore del DIS, il prefetto Alessandro Pansa, dichiarava “L’approccio [alla cyber security] non può che vedere la sintesi tra l’interesse nazionale e quello privato, tra sfera collettiva e sfera privata”. E infatti nel Piano nazionale cyber del 2017 si parlava di “sviluppo di iniziative che coinvolgano le principali imprese nazionali impegnate nel settore, il tessuto accademico e la ricerca scientifica” anche tramite l’eventuale costituzione di un soggetto giuridico dedicato, come una fondazione.

Il tema non è nuovo e incontra sicuramente il favore di tutti perché ognuno di noi, a vari livelli, è passato attraverso il disagio di un attacco, di un furto di identità o di un furto di credenziali di pagamento, o piuttosto ha subito la perdita di dati e di funzionalità determinata da ignoti, scaltri, organizzati attaccanti.

Istituto Italiano di Cybersecurity: le Novità

Gli attacchi cibernetici sono aumentati nel 2020, mantenendo il trend degli ultimi anni, ma anche sfruttando la situazione mondiale di smart working diffuso, situazione che ha repentinamente abbassato i livelli di protezione e quindi la postura delle aziende, della Pubblica Amministrazione e dei cittadini.

Le novità della nuova proposta, rispetto alla precedente, sono molteplici. Innanzi tutto, l’IIC è fondato sul Comitato interministeriale per la sicurezza della Repubblica (CISR) di cui all’articolo 5 della legge 3 agosto 2007, n. 124. Sono proposti infatti, come membri fondatori, il Presidente del Consiglio dei ministri, i Ministri partecipanti al CISR e il Ministro dell’università e della ricerca, nonché, ove istituita, l’Autorità politica delegata per le funzioni nella materia delle tecnologie dell’informazione e dell’innovazione digitale.

Inoltre, la Presidenza del Consiglio dei ministri, per il tramite del Segretariato generale, esercita la vigilanza amministrativa sulla Fondazione e, per il tramite del Dipartimento delle informazioni per la sicurezza, la vigilanza sulla corrispondenza dell’attività tecnico-operativa da essa svolta agli scopi e agli obiettivi per esse previsti dalla norma.

L’organismo mutua, dunque, i principi di consenso della nostra Costituzione e garantisce, in questo modo, il perseguimento degli obiettivi non solo dell’Intelligence, ma anche e soprattutto dei Dicasteri da sempre coinvolti nella sicurezza cibernetica, come Difesa e Interni.

Una fondazione come l’IIC risponde per l’Italia alle necessità di “Prevenire, Prevedere, Provvedere” di cui parlava il Generale di Cavalleria Elia Rossi Passavanti, due medaglie d’oro al valor militare in vita, Professore di Contabilità di Stato all’Università La Sapienza di Roma negli anni ’60. Altre iniziative simili sono sorte negli ultimi anni negli Stati Uniti (come dal 1999 In-Q-Tel) e in Israele, Paesi decisamente all’avanguardia nell’innovazione tecnologica, anche per la sicurezza.

Si tratta sempre di entità istituite per veicolare fondi istituzionali verso la promozione dell’innovazione tecnologica nazionale, aventi autonomia economica e autonomia strategica nell’interesse nazionale.

I Punti Saldi della Proposta

L’autonomia economica e la pluralità di partecipazione sono esattamente i punti saldi della proposta contenuta nella bozza di legge italiana, basata sulla possibilità concreta di collaborazione tra pubblico e privato che da sempre auspichiamo in questo campo.

L’IIC rappresenta dunque una iniziativa vincente per rispondere alle peculiarità dei temi di cyber security a livello Paese.

La sicurezza delle reti e dell’informazione, nonché dei nostri dati, passa infatti per una potente capacità di innovazione tecnologica che richiede investimenti importanti e pluralità di menti e di intenti verso uno scopo comune. Ogni Paese non può che affrontare a livello nazionale, prima di tutto, questa necessità, se vuole continuare a proporsi anche all’estero come driver di soluzioni e di tecnologie e come attrattore di investimenti. Dimostrare di “saper proteggere sé stessi e il proprio ambiente” è oggi di fatto un vantaggio competitivo nella proposizione di qualsiasi attività. La tematica ampiamente dibattuta delle tecnologie e delle soluzioni 5G è una dimostrazione lampante della “nazionalità” del problema di sicurezza.

La sicurezza cibernetica è poi, come già accennato, un tema pervasivo, che interessa ogni singolo cittadino, come ogni realtà imprenditoriale e ogni istituzione pubblica. Da qui la necessità di dedicare ad essa un impegno “particolare” e una attenzione estremamente focalizzata, prima che sia troppo tardi, da un lato, e con adeguati strumenti e conoscenze, dall’altro.

Leggi l’articolo completo