Roma, 27 apr. (askanews) – “Non siano all’anno zero: sulla cyber-security è stata recuperata una parte del gap che avevamo con altri Paesi. Bisogna però continuare con questo lavoro e ‘compattare’ perché ancora troppe competenze sono sparpagliate tra diversi ministeri”. Marco Braccioli, co-direttore Cybersec dlla Fondazione Icsa, non ha dubbi: il Dipartimento informazioni per la sicurezza (Dis) ha svolto un ruolo decisivo nella nascita della cyber-security made in Italy ma è arrivato il momento di far sì che questa realtà possa crescer da sola. “La cyber-security – afferma l’esperto in un colloquio con Askanews – è un lavoro di squadra e non può prescindere da un quadro di riferimento europeo e da una stretta collaborazione tra pubblico e privato”.
Sulla governance il passo decisivo potrebbe essere la creazione di una Agenzia unica – spiega Braccioli – alla quale affidare tre missioni fondamentali: puntare alla formazione e fare scouting, trovare nuove intelligenze nelle scuole primarie secondari del nostro Paese per individuare, ancor prima dei percorsi universitari, le risorse e i profili necessari alle nuove side della sicurezza digitale; aumentare la cyber ‘readiness’, vale a dire la prontezza con la quale una istituzione gestisce la sicurezza informatica e le sfide relative, e l”awareness’ sui rischi e la minaccia alle infrastrutture strategiche.
“Pensiamo soprattutto alle piccole e medie imprese”, sottolinea Braccioli. “Sono tuttora uno dei settori più scoperti. A chi si rivolgono queste piccole e medie aziende se subiscono un attacco informatico? Anche da questo nasce la necessità di una Agenzia unica che può dare risposte. Una Agenzia che dovrebbe posta sotto il controllo della presidenza del Consiglio e che potrebbe raggruppare le migliori risorse del Paese in questo campo. Da quelle già esistenti come il Cnaipic (Centro anticrimine informatico per la protezione delle infrastrutture critiche, ndr), alla Polizia scientifica e a strutture già operati in altri ministeri e penso ad esempio al ministero dell’Industria. E tra i grandi attori – prosegue Braccioli- non si può prescindere quando si parla di sicurezza cibernetica da Leonardo che è il più grosso e importante player nel nostro Paese”.
“Compattare questa materia e le competenze – sottolinea Braccioli – serve a definire anche la ‘postura’ del modello cyber italiano”. Questo è necessario per capire come ‘interpolarsi’ con il Centro di competenza europeo di Bucarest (Ecc), vale a dire l’Agenzia sulla cyber sicurezza europea che sta nascendo ,anche se a fatica, e che dovrebbe essere operativa nel prossimo triennio. “La Ecc – osserva Braccioli – sarà un centro-stella cui faranno riferimento tutte le agenzie e i Csirt nazionali (Computer security incident response team). Noi ci siamo e il nostro Csirt è di alto livello per quanto riguarda competenze e intelligenze”.
“Il tema è che l’Italia non ha una strategia integrata e aperta ai privati, alle industrie e agli Stati membri e il modello a cui dovremmo tendere è quello alla creazione di una agenzia come l’americana Cisa, la Cybersecurity & infrastructure security agency) che opera fortemente nonsolo con lo Stato ma con tutte le aziende statunitensi tecnologicamente strategiche.