Renzi punta su Carrai per l’Agenzia di Palazzo Chigi sulla sicurezza cyber
Le indiscrezioni e le critiche del Fatto Quotidiano, le precisazioni della presidenza del Consiglio, l’architettura istituzionale, l’opinione di Tofalo del Copasir, le domande di Caldarola e alcune ipotesi
Matteo Renzi vuole un manager renziano doc come Marco Carrai alla testa dell’Agenzia sulla cyber sicurezza in cantiere a Palazzo Chigi. E’ questa la novità del piano da tempo in gestazione alla presidenza del Consiglio.
IL PROGETTO DI UN’AGENZIA
Negli ultimi anni anche il nostro Paese ha messo a punto un’architettura istituzionale per ricomporre e mettere a sistema i tanti attori, pubblici e privati, che operano nel campo della cyber sicurezza. Un processo riformatore che, scrive oggi Il Fatto Quotidiano, potrebbe presto portare alla creazione di un’Agenzia nazionale per la sicurezza informatica. Stando alle indiscrezioni raccolte dal quotidiano diretto da Marco Travaglio, a guidarla potrebbe essere un esperto del campo e stretto collaboratore del presidente del Consiglio, Marco Carrai (tra i soci fondatori di Cys4, una società dedicata alla sicurezza informatica di cui è presidente, mentre l’amministratore delegato è Leonardo Bellodi, ex manager di Eni).
LE INDISCREZIONI DEL FATTO
“La nomina – ha raccontato Francesco Bonazzi del Fatto– diventerà ufficiale nei prossimi giorni, quando la Presidenza del Consiglio avrà sfornato il decreto che farà nascere l’Agenzia per la sicurezza informatica e la inserirà al vertice del nostro sistema dei servizi segreti”. “Lo schema su cui sta lavorando Renzi – secondo il Fatto con toni molto critici – prevede che Carrai e i suoi uomini siano incardinati funzionalmente sotto il Dis, diretto dall’ambasciatore Giampiero Massolo, in modo da avere la copertura operativa necessaria, ma poi dipendano direttamente da Minniti”, autorità delegata per la Sicurezza della Repubblica. Scrive Huffington Post Italia: “Palazzo Chigi, nel confermare la suggestione Carrai”, che “dovrà sciogliere ogni eventuale conflitto di interessi”, “smentisce categoricamente questa ipotesi di un ruolo diretto nel campo del Servizi”. Palazzo Chigi e Carrai, contattati da Formiche.net, non hanno risposto.
L’ARCHITETTURA ISTITUZIONALE
Il piano in cantiere – secondo gli orientamenti della presidenza del Consiglio – si inserirebbe in un quadro che vede la tutela del piano cibernetico diventare sempre più fondamentale per la sicurezza nazionale degli Stati. L’Italia, che si muove anch’essa sul tema, non fa eccezione. Nel 2013, l’allora presidente del Consiglio Mario Monti sottoscrisse, insieme ai ministri che componevano il Comitato per la Sicurezza, un decreto presidenziale sulla sicurezza cibernetica. Si trattò del primo passo ufficiale in materia. Di fatto, scrissero Claudio Neri e Stefano Mele su Formiche.net, si optò “per un framework classico, già sperimentato in altre Nazioni, che vede in cima alla piramide il Presidente del Consiglio ed i ministri che compongono unitamente il Comitato per la sicurezza della Repubblica (CISR) e a cui sono demandati i compiti di indirizzo politico-strategico. Ad essi, infatti, spetta la definizione della strategia nazionale di cyber security” (delineata nel “quadro strategico nazionale per la sicurezza dello spazio cibernetico” e nel Piano nazionale per la protezione cibernetica e la sicurezza informatica nazionali”), “nonché l’emanazione delle conseguenti direttive d’indirizzo”.
I NUOVI PASSI
A questo tassello se n’è aggiunto un altro lo scorso anno: la direttiva del premier Renzi del 1° agosto 2015, che – si legge sul sito dei Servizi italiani, www.sicurezzanazionale.gov.it – individua “le azioni prioritarie propedeutiche allo sviluppo di un sistema in grado di garantire, sempre di più, la protezione cibernetica e la sicurezza informatica”. In particolare, il documento (qui il testo completo) riassume gli obiettivi raggiunti e “identifica le azioni che, all’interno di un’ampia collaborazione tra tutti i soggetti coinvolti, possono effettivamente contribuire alla sicurezza nazionale nella dimensione cyber”.
Palazzo Chigi considera prioritario “il consolidamento di un sistema di reazione in grado di operare, rapidamente e in maniera efficace, in caso di incidenti o azioni ostili nei confronti delle infrastrutture informatiche nazionali”. Un obiettivo da raggiungere attraverso “un aumento della dotazione in termini di risorse umane e materiali presso le Amministrazioni e gli Organismi coinvolti” (confermato dagli stanziamenti al settore previsti nella recente legge di Stabilità); “la realizzazione di un coordinamento istituzionale, che garantisca la condivisione e la circolarità delle informazioni, potenziando l’operatività degli assetti trasversali previsti dal sistema di reazione”, ovvero “il Nucleo per la Sicurezza Cibernetica, il CERT Nazionale e il CERT-PA”; “l’ulteriore sviluppo di un partenariato pubblico-privato”; “una sempre maggiore collaborazione con Università e Centri di ricerca”; e infine “un coordinamento nazionale come pre-condizione per la cooperazione a livello internazionale che garantisca il raggiungimento di uno stesso livello di preparazione e interoperabilità”.
Dopo tutto ciò, la creazione di un’agenzia per la sicurezza informatica andrebbe secondo gli esperti nella giusta direzione di un rafforzamento della governance e della definizione di politiche strutturali di prevenzione e contrasto a minacce, anche cibernetiche, sul modello di quanto avviene in altri Paesi con strutture come l’americana Nsa.
L’OPINIONE DI TOFALO
Per Angelo Tofalo, deputato del Movimento 5 Stelle e componente del Copasir, il comitato parlamentare per la sicurezza della Repubblica, non è chiaro se la notizia della creazione di una nuova agenzia sia vera o meno, ma contiene qualche elemento di dubbio. “È piuttosto irrituale – spiega sentito da Formiche.net – che a ridosso di un provvedimento del genere, dato per imminente, il Comitato non ne sia stato ufficialmente informato”. Per questo, aggiunge, “la notizia in sé, pur se data da una testata autorevole, appare poco credibile”, anche se “personalmente ho provveduto ad attivare una richiesta di chiarimento per verificare la veridicità delle indiscrezioni per la prossima settimana”.
LO STUPORE DI CALDAROLA
Mentre una riflessione sull’opportunità di questa presunta nomina è giunta invece da Peppino Caldarola, ex direttore dell’Unità e per una legislatura anche deputato dei Ds, che su Facebook ha scritto: “Leggo sul Fatto quotidiano di stamattina che Marco Carrai, amico strettissimo del premier, sarà messo a capo dell’agenzia per la sicurezza informatica con la qualifica, assegnata anche ai propri collaboratori, di agente segreto. Spero non sia vero. Nella storia repubblicana nessun premier aveva mai trasformato un’agenzia privata in organo dello Stato. Minniti che diavolo dice di questa storiaccia se si rivelasse vera? Per la prima volta da quando c’è questo governo si profila un vulnus democratico. Parlo a titolo personale”.
IPOTESI E SCENARI
Quale che sia la scelta di Palazzo Chigi, resta da identificare il miglior percorso per rafforzare ulteriormente la sicurezza cibernetica del Paese. Ci sono pro e contro, secondo gli osservatori del settore. La creazione di una nuova agenzia dedicata, spiegano alcuni addetti ai lavori, avrebbe una valenza positiva, ma potrebbe generare anche qualche problema. Innanzitutto non potrebbe che nascere con una legge apposita: ad esempio un decreto legge da convertire poi in Parlamento. In più sottrarrebbe alcune prerogative ad Aisi e Aise, rispettivamente i servizi interno ed esterno. Più semplice e immediata sarebbe – secondo un addetto ai lavori – la scelta di un un advisor.
Come detto, sia Palazzo Chigi che Carrai, contattati da Formiche.net, non hanno risposto.
(articolo aggiornato alle ore 19)
Tutti i recenti articoli di Formiche.net su Matteo Renzi e Marco Carrai: