Insicurezza cibernetica

L’approvazione da parte del Senato del provvedimento che istituisce l’Agenzia per la Cybersicurezza nazionale arriva in un momento molto complicato. Da un lato l’attacco ransomware alla Sanità della regione Lazio, dall’altro il primo giorno dei lavori del G20 ministeriale dedicato alla digitalizzazione. Il ministro dello Sviluppo economico, Giancarlo Giorgetti, e il ministro per l’Innovazione tecnologica, Vittorio Colao, hanno accolto ieri a Trieste i rappresentanti delle venti più grandi economie del mondo, ma l’anno scorso, alla stessa riunione del G20 sotto la presidenza dell’Arabia Saudita, l’Italia era l’unico paese, insieme ad Argentina, Brasile, Messico e Sudafrica, a non avere ancora istituito un’agenzia per la cybersecurity. Che è necessaria più che mai, in un momento in cui si spinge sulla digitalizzazione ma allo stesso tempo aumentano le minacce internazionali – come dimostrato dal caso della regione Lazio.

Fino a oggi questo genere di minacce in Italia erano gestite alternativamente dalla Polizia postale, dalle agenzie d’intelligence o da aziende esterne responsabili di creare i “perimetri di sicurezza” della Pa, ma mai in modo organico. Il testo del decreto che istituisce l’Agenzia è stato completato all’inizio di giugno, e sembrava impossibile arrivare alla sua approvazione prima dell’autunno.

Draghi e Colao hanno accelerato l’approvazione anche perché il Pnrr destinerà 620 milioni di euro alla cyber security, che serviranno anche per il funzionamento dell’Agenzia (300 dipendenti dall’entrata in funzione, 800 entro il 2026). Sarà compito del capo del governo nominare direttore e vice dell’Agenzia cyber. Come fanno notare parecchi esperti in queste ore, la speranza è che l’Agenzia cyber sia operativa, slegata dai lacci burocratici, e popolata da veri esperti del settore. Resta il ritardo con cui l’Italia si è mossa per formare una struttura simile. Ci vorranno anni, e forse il doppio dei soldi, per mettere in sicurezza l’intera Pubblica amministrazione.