“L’Italia e’ arrivata tardi sull’argomento cybersecurity“, l’inciso dell’Autorita’ delegata per la sicurezza della Repubblica Franco Gabrielli in audizione alle commissioni Affari costituzionali e Trasporti della Camera. Passo successivo, la conversione in legge del decreto che regolamenta l’Agenzia. Al riguardo Gabrielli ha precisato: “Non possiamo piu’ permetterci di perdere tempo su una tematica che puo’ non viaggiare alla velocita’ della luce ma non puo’ viaggiare alle tempistiche a cui siamo abituati”. Il sottosegretario alla presidenza del Consiglio ha poi sottolineato che in Germania l’agenzia per la sicurezza cyber e’ nata nel 1991 e ha 1.200 dipendenti mentre in Francia è operativa dal 2009 con oltre mille operatori.
L’ex capo della Polizia ha analizzato la problematica a 360° spiegando agli onorevoli membri delle commissioni che le infrastrutture critiche e quelle che hanno a che fare con i settori essenziali di uno stato sono sottoposte a minacce di ogni tipo, della criminalita’ organizzata, del terrorismo e anche da parte di soggetti che fanno riferimento ad interessi statuali poiche’ il dominio cibernetico sara’ sempre piu’ un elemento in cui si misurera’ la competizione tra stati. C’e’ dunque la necessita’, dice ancora Gabrielli, di dotarci quanto prima di una struttura che possa far fronte a questo ritardo e che dovra’ occuparsi di tutto cio’ che ha a che fare con la “resilienza cibernetica”, attivita’ che avra’ a che fare con la sicurezza nazionale ma sara’ ben distinta dall’attivita’ d’intelligence.
“I temi trattati dall’agenzia attengono in tutto e per tutto alla sicurezza nazionale e dunque questa materia va collocata nell’ambito della sicurezza nazionale. Ma al tempo stesso – spiega il sottosegretario – va resa ben distinta da quello che e’ il ruolo del comparto d’intelligence. Se e’ vero che l’agenzia sarà chiamata ad essere lo strumento attraverso il quale il premier attuera’ le politiche per la sicurezza cibernetica del paese, se e’ vero che avra’ ad oggetto la costruzione della sicurezza che e’ precondizione per gestire gli attacchi cibernetici, e’ anche vero che deve essere distinta e separata sia dall’azione della cyber investigation, che spetta alle forze di polizia e alla magistratura, sia dalla cyber defence (dove le forze armate svolgono già un ruolo di prim’ordine) sia dalla cyber intelligence, che deve avere non solo connotazioni difensive ma anche di attacco perche’ e’ la modalita’ con cui si gestisce meglio una difesa“.
Il difficile processo che ha portato alla nascita dell’Agenzia. “La situazione del comparto rispetto al tema della cybersicurezza era assolutamente critica, si era creato un meccanismo ipertrofico in capo al Dis che stravolgeva completamente la legge 124 (norma le nostre agenzie di sicurezza, ndr) e stava producendo grandi fibrillazioni poiche’ le Agenzie, giustamente, chiedevano un’operativita’ che spesso collideva con il ruolo del Dis. L’Agenzia non sara’ un elemento di indebolimento del comparto, ma lo rafforzera’ perche’ il comparto tornera’ a fare quel che deve fare, far funzionare l’attivita’ d’intelligence per la sicurezza del paese”.