La dimensione cyber ha assunto una posizione di preminenza nello scenario globale e nella competizione strategica tra le potenze. A seguito dei mutamenti delle forme conflittuali, della fisiologica digitalizzazione della società e dei servizi pubblici, della rilevanza dei dati, della necessità di interconnettere ogni tipo di infrastruttura, e della sempre più ampia disponibilità – a costi relativamente bassi – di strumenti offensivi, i rischi e le minacce connessi al “cyber domain” sono balzati in cima alla lista dell’agenda dei decision-makers. Basta un rapido sguardo alle misure di ripresa post-COVID e ai documenti strategici partoriti negli ultimi due anni, per rendersi conto della portata del fenomeno.
Gli sforzi europei (e italiani) per la digitalizzazione
Oltre ai finanziamenti provenienti da “Horizon Europe” – 95.51 miliardi di euro entro il 2027 per sostenere la creazione e la diffusione di conoscenze e tecnologie di eccellenza – per rafforzare la sovranità tecnologica europea la Commissione ha varato il “Digital Europe Programme”, che mira a colmare il divario tra la ricerca sulle tecnologie digitali e la diffusione sul mercato, con un bilancio totale di 7,59 miliardi di euro entro il 2027. Il PNRR, dal canto suo, ha dedicato al settore della digitalizzazione oltre 1.5 miliardi di euro: 623 milioni dei quali specificamente alla cybersecurity – per raggiungere gli obiettivi della missione 1.5. Ai “Servizi cyber nazionali” – dimensione entro quale è rientrata la creazione dell’Agenzia di Cybersicurezza Nazionale (ACN) nel 2021 – sono stati destinati 174 milioni; altri 147.3 sono stati destinati ai laboratori tecnici e di certificazione e una tranche di 301.7 milioni è stata investita nel potenziamento della resilienza cyber della PA.
A cornice del poderoso sforzo economico immaginato per facilitare la ripresa e prendere il largo nella missione digitalizzatrice della società europea, si aggiungano le linee guida previste dalla Strategia dell’UE per la cybersicurezza del dicembre 2020, quanto sottolineato nella Bussola Strategica per la difesa e la sicurezza dell’UE varata nel marzo del 2022 e i recenti indirizzi strategici dell’Alleanza Atlantica. A riprova della volontà dell’Italia di non rimanere indietro nella grande sfida digitale globale, il governo Draghi – oltre ad istituire la già menzionata ACN – ha inoltre varato la Strategia Nazionale di Cybersicurezza nel maggio scorso, costruita attorno a 5 pilastri e a ben 82 obiettivi da raggiungere entro il 2026.
Come risponde la politica italiana
Obiettivi, questi, che sembrano lontani se confrontati con il poco spazio riservato alla cybersicurezza nei programmi elettorali delle forze politiche in campo per le prossime elezioni del 25 settembre. Le compagini politiche rischiano di non cogliere il momentum favorevole e di rimandare la sfida digitale al futuro. Nonostante il framework legislativo e strategico sia stato già tracciato, ciò che si nota scorrendo i programmi politici depositati al Ministero dell’Interno è che la cybersicurezza non rappresenta una priorità per nessuna di esse. A parte qualche menzione alla transizione digitale, all’innovazione, alla protezione delle infrastrutture e qualche cenno sul controllo dei dati personali e sull’utilizzo di un approccio critico al mondo digitale, risulta arduo trovare uno schema, un progetto per il raggiungimento degli obiettivi fissati dalla Strategia Nazionale di Cybersicurezza, o per concretizzare gli investimenti e i finanziamenti europei in materia. Confrontando i programmi delle forze politiche più attentamente, appare chiaro che i partiti e le coalizioni che vogliono porsi in continuità con l’operato di Palazzo Chigi riservino alla materia una maggiore attenzione, seppur lieve.
Poche righe dedicate alla cyber non possono bastare
A tale realtà occorre far fronte, agendo secondo un approccio che includa l’adozione di misure di prevenzione e mitigazione del rischio volte a innalzare la resilienza delle infrastrutture digitali. Non solo: considerando che queste ultime non includono soltanto reti, sistemi e dati, ma anche, e soprattutto, utenti, la cui consapevolezza – siano essi attori istituzionali, imprese private o cittadini – è necessario levare gli scudi attraverso la diffusione di un cultura della cybersicurezza e l’implementazione di misure concrete a protezione del sistema Paese. Se ad oggi, infatti, esiste una diffusa percezione dei rischi correlati alla sicurezza fisica, lo stesso non può dirsi per la dimensione digitale, dei cui rischi non si ha ancora piena consapevolezza.
I recenti trend in materia forniscono un quadro preoccupante: gli attacchi e i rischi cyber – aumentati esponenzialmente negli ultimi anni – possono arrecare danni economici e reputazionali per imprese, posso interrompere l’operatività di infrastrutture energetiche, malfunzionamenti di sistemi informativi impiegati da aziende ospedaliere e sanitarie, possono diffondere dati personali che possono mettere in serio pericolo l’incolumità di individui e intere comunità.
Sebbene l’Italia abbia dimostrato fino ad ora una spiccata sensibilità per le sfide del “quinto dominio”, quello cyber, l’apparente scarsa attenzione di chi sarà chiamato a formare un nuovo governo induce a pensare che di strada da percorrere ce n’è ancora parecchia. Bisogna comprendere che gli investimenti sulla cybersicurezza non possono essere relegati ad una mera voce di spesa da approvare, ma devono essere una misura di salvaguardia per la tenuta della democrazia e per sicurezza dei cittadini.