La cybersicurezza in Italia si presenta come un mosaico complesso, composto da diversi attori che operano in un contesto sempre più critico. In un momento in cui il dibattito politico è dominato da conflitti interni al governo, il tema della sicurezza cibernetica emerge con urgenza, soprattutto in considerazione delle minacce globali che mettono a rischio la stabilità del paese.
I protagonisti della cybersicurezza italiana
Da un lato, abbiamo Alfredo Mantovano, sottosegretario alla Presidenza del Consiglio, che coordina gli sforzi in questo settore. Dall’altro, il ministro della Difesa, Guido Crosetto, desideroso di ampliare il ruolo delle forze armate nella difesa cibernetica. Tuttavia, esiste una preoccupante lacuna: l’Italia è l’unico paese del G7 privo di una strategia nazionale di sicurezza cibernetica formalmente riconosciuta.
Stefano Mele, esperto di diritto e presidente della Commissione cibernetica del Comitato Atlantico, sottolinea l’importanza di un approccio unificato. “Non possiamo permetterci di affrontare i rischi di sicurezza nazionale con strumenti frammentati”, afferma. Lorenzo Guerini, presidente del Copasir, avverte che qualsiasi riforma dell’intelligence deve essere accompagnata da un piano generale condiviso.
Il documento di Crosetto: una visione strategica
Il 17 novembre, Crosetto ha presentato un documento di 129 pagine intitolato Il contrasto alla guerra ibrida: una strategia attiva. Questo non-paper esplora le minacce ibride e pone particolare attenzione sul cyberspazio, definito come “il moltiplicatore” delle minacce che affrontiamo. Secondo il ministro, il cyberspazio è cruciale per la disinformazione e il sabotaggio delle infrastrutture critiche.
Per Crosetto, la priorità è identificare lo spazio cibernetico di interesse nazionale e creare una forza cibernetica, che possa contare su un numero adeguato di personale, stimato tra 1.200 e 1.500 unità operative.
Questa proposta è sostenuta da un disegno di legge presentato da Antonino Minardo di Forza Italia, volto a consentire alle forze armate di utilizzare strumenti cibernetici più liberamente.
Le lacune della struttura attuale
Attualmente, la cybersicurezza in Italia è gestita da diversi attori, tra cui l’Agenzia per la cybersicurezza nazionale (Acn), istituita. Questa agenzia ha il compito di proteggere la sicurezza cibernetica, ma non ha capacità offensive. La strategia nazionale di cybersicurezza, elaborata dal governo Draghi, si propone di proteggere gli asset strategici e promuovere la cooperazione tra istituzioni.
Tuttavia, l’Acn, con 309 dipendenti, non riesce a soddisfare le necessità del sistema. Mele evidenzia che mentre le competenze in ambito di intelligence rimangono prerogativa dei servizi segreti, l’Acn ha il compito di prevenire e mitigare attacchi informatici.
Anche le forze dell’ordine, come la polizia postale e la guardia di finanza, svolgono un ruolo nel contrastare i crimini informatici, ma la mancanza di coordinamento è evidente.
La necessità di un coordinamento efficace
La situazione attuale richiede un approccio più integrato. Mele afferma che è urgente creare una governance che possa coordinare tutti i soggetti coinvolti. “Serve una strategia chiara e trasparente che definisca cosa proteggere e con quali strumenti”, rimarca. Secondo lui, un Consiglio per la sicurezza nazionale permanente sarebbe essenziale per garantire un’azione coordinata e per affrontare le vulnerabilità del paese.
In quest’ottica, la proposta di legge di Guerini prevede l’istituzione di un’Autorità delegata alla sicurezza della Repubblica, sottolineando l’importanza di una figura permanente per il coordinamento delle politiche di sicurezza.
Guerini mette in guardia contro una frammentazione delle competenze, auspicando una ristrutturazione delle forze armate senza compromettere l’architettura di sicurezza esistente.
Verso un futuro più sicuro
In sintesi, il panorama della cybersicurezza in Italia richiede un rinnovato impegno e una visione strategica chiara. Con la crescente interconnessione globale e l’emergere di nuove minacce, il paese deve adottare un approccio più coeso e sistematico. La creazione di un comando unico per la cybersicurezza, simile ai modelli di successo in altri paesi, potrebbe rappresentare un passo significativo verso un futuro più sicuro.
