Sicurezza digitale e cybercrime
La relazione di Francesco Rutelli al Copasir. Ne scrivono Il Riformista e Il Sole 24 Ore.
Sole 24 Ore 23 luglio
Il Copasir lancia l'allarme cybercrime
Di Marco Ludovico
In teoria, con un attacco informatico si possono scatenare danni enormi per uno Stato. Le minacce alla sicurezza nazionale del cybercrime, dunque, devono trovare un'adeguata risposta in termini di prevenzione e di velocità di reazione. Ma in Italia, che pure ha fatto sforzi straordinari e può vantare alcuni livelli di eccellenza internazionale, manca un centro di coordinamento. Così la pluralità di soggetti che si impegnano contro i crimini informatici può rappresentare «un limite per la sicurezza della Nazione». È il Copasir (comitato parlamentare per la sicurezza della Repubblica) a lanciare l'allarme in un documento di circa 70 pagine - «Possibili implicazioni e minacce per la sicurezza nazionale derivanti dall'utilizzo dello spazio cibernetico» - approvato il 7 luglio, relatore Francesco Rutelli, predecessore di Massimo D'Alema alla guida del comitato. Un testo frutto di una lunga indagine che porta a conclusioni molto chiare: ci sono, certo, «risorse e strumenti idonei» per il contrasto al cybercrime svolto finora dallo Stato, in particolare, con gli apparati di intelligence e, soprattutto, dal ministero dell'Interno attraverso il servizio di Polizia Postale e delle telecomunicazioni. Ma sono attività servite soprattutto «a colmare singoli vuoti organizzativi» mentre serve «una pianificazione strategica di contrasto alla minaccia cibernetica» che il Copasir ritiene «assente» così come è limitata, dice il documento, la «dimensione della prevenzione della minaccia». Per fare un caso concreto, basta leggere che «i processi ad alta criticità nel sistema finanziario italiano, se intaccati o manipolati», dice la relazione, possono arrivare fino a «colpire l'operatività dell'intera piazza finanziaria nazionale». Con questo quadro, il Copasir raccomanda perciò al Governo «di dotarsi di un impianto strategico organizzativo che assicuri una leadership adeguata e predisponga chiare linee politiche per il contrasto alla minaccia e il coordinamento tra gli attori interessati». Un po' come il "cyber zar" Howard Smith, la figura inventata dal presidente Usa Barack Obama come consigliere della Casa Bianca per la sicurezza cibernetica.
Il Copasir lo dice in modo esplicito: il riferimento istituzionale dove collocare il centro di coordinamento è il Dis, il dipartimento informazioni e sicurezza guidato dal prefetto Gianni De Gennaro. Il documento, tra l'altro, analizza e apprezza il lavoro svolto dalla Polizia Postale ma rivela anche le attività e le strutture messe in piedi dai servizi di sicurezza e informazione contro i crimini informatici. C'è dunque la divisione Infosec dell'Aise, l'agenzia informazioni e sicurezza esterna diretta dal generale Adriano Santini. Ma anche la Sezione controingerenza telematica dell'Aisi, l'agenzia informazioni e sicurezza interna guidata dal generale Giorgio Piccirillo. E lo stesso Dis, attraverso l'Ucse (ufficio centrale per la segretezza) lavora sulla sicurezza delle comunicazioni classificate e delle strutture che gestiscono informazioni riservate. Di recente, ricorda la relazione, «è stata istituita una segreteria tecnica dipendente funzionalmente dal consigliere militare del presidente del Consiglio, per favorire il coordinamento intermininisteriale delle attività nazionali, anche in consessi internazionali, sulle problematiche relative alle infrastrutture critiche comprese quelle di natura informatica». Una segreteria «distaccata presso il nucleo di Difesa civile del dipartimento della Protezione civile».
Appare evidente, insomma, come i soggetti siano molti e un punto di coordinamento diventi, a questo punto, urgente e indispensabile. E poiché il timore è che «le prossime guerre tra Stati non verranno più iniziate dalle Forze Armate, ma saranno concentrate su un massiccio utilizzo di attacchi informatici», il Copasir chiede al Governo che l'Italia si faccia promotrice, in sede internazionale, di un «Trattato per il contrasto alle minacce cibernetiche statuali».