Nel 2019 gli attacchi cyber sono stati 700 mln in Europa, triplicati rispetto all’anno precedente. Con un recentissimo decreto legge l’Italia sferra un colpo micidiale ai criminali informatici dando vita a una nuova Agenzia per la cybersecurity nazionale, di diretto controllo della presidenza del Consiglio, che potrebbe essere operativa già entro l’anno.
Ce la racconta Ranieri Razzante, Professore di legislazione antiriciclaggio all’Università di Bologna e direttore del Centro Ricerca Sicurezza e Terrorismo (Crst), consigliere per la cybersecurity del sottosegretario alla Difesa Giorgio Mulè.
Professore, noi avevamo già diversi soggetti preposti al cyber sicurezza, dall’intelligence ai reparti specializzati delle forze dell’ordine, c’era bisogno di un nuovo ente?
L’Agenzia non va a sostituire gli attuali attori in campo né si va semplicemente ad aggiungere. Avrà l’importante ruolo di coordinare il lavoro di tutti gli specialisti, coadiuvandoli nel monitoraggio informatico costante, indicando i protocolli di sicurezza da adottare, certificando chi se ne sarò dotato e formando le professionalità iperspecialistiche necessarie. Un atto di vero coraggio da parte del Governo, che ci pone all’avanguardia nel mondo.
Perché parla di coraggio?
Perché centralizzare in un unico soggetto, una sorta di Autohority, la funzione di coordinamento della vigilanza di un complesso sistema di tutela delle infrastrutture critiche e di anti-spionaggio non è affatto semplice. Non stiamo parlando solo di sicurezza nazionale ma anche – come più volte ricordato dal Sottosegretario Mulè – di assistenza al mondo delle imprese, che nell’Agenzia troveranno un punto di riferimento per capire come tutelarsi. E’ anche prevista, infatti, una Academy per formare le professionalità di cui tutti i responsabili di dati avranno bisogno. Qui non si parla più solo di tutela della privacy, ma dell’obbligo per i gestori di dati di dotarsi di un sistema di prevenzione contro le minacce cyber. L’Agenzia dovrà validarne la conformità, una sorta di “bollino blu”, che aiuterà anche gli utenti nelle scelte. Se quella tale banca lo avrà, io mi sentirò più sicuro nel fare un bonifico o una transazione digitale.
Quindi sarà a disposizione anche del singolo cittadino?
Non direttamente, ma se vigilo sulla sicurezza del sistema Paese, sulle infrastrutture strategiche, i trasporti, il sistema bancario, la gestione di dati, di conseguenza anche il cittadino sarà più tutelato. Si chiama “mitigazione del rischio”, cioè ridurre il più possibile gli attacchi e l’esposizione delle imprese e delle istituzioni ai furti di identità e di coordinate bancarie, alle frodi, ai blocchi di sistemi complessi come una metropolitana o alle richieste di riscatto per ottenere il giusto antivirus. Si andrà per la prima volta a lavorare sulla prevenzione e dovrà riguardare tutti, non solo i grandi gestori di dati come hanno pensato fino adesso le piccole imprese. Il futuro sarà sempre di più dei pagamenti digitali e della intelligenza artificiale, dobbiamo evitare il risvolto negativo della medaglia.
