La relazione annuale 2021 evidenzia come sia “innegabile la sussistenza di una interconnessione determinata dal fatto che la sicurezza cibernetica rientra nell’area che copre la sicurezza nazionale”.
C’è la necessità di armonizzazione le nuove norme introdotte con la costituzione della Agenzia per la cybersicurezza nazionale e la legge n. 124 del 2007, che regola l’attività dell’intelligence.
E’ quanto sottolinea il Comitato parlamentare per la Sicurezza della Repubblica (Copasir), che nella relazione annuale pubblicata oggi evidenzia come sia “innegabile la sussistenza di una interconnessione determinata dal fatto che la sicurezza cibernetica rientra nell’area che copre la sicurezza nazionale”. L’esigenza di colmare “il ritardo del nostro ordinamento rispetto a quelli esteri maggiormente evoluti e di regolare le possibili implicazioni legate ad un processo di digitalizzazione in questo settore – divenuto incalzante e rapido, anche a seguito della fase di pandemia – ha sollecitato il Governo ad intervenire sull’assetto normativo tramite norme di rango primario”. Dunque, secondo i Copasir, “il coordinamento tra il settore dell’intelligence e l’Agenzia risulterà fondamentale, nel rispetto dei rispettivi perimetri operativi: all’Acn compete la previsione, la prevenzione e mitigazione degli attacchi cibernetici, mentre gli interventi di reazione e di contrasto agli stessi sono demandati agli apparati di intelligence. Si determinerebbe in questo modo un vero e proprio gioco di squadra che vede la cooperazione dei suoi diversi componenti”.
La relazione 2021 del Copasir
Nel testo si evidenzia come la relazione annuale sia “frutto di un’articolata e intensa attività che ha contraddistinto i lavori del Comitato nel corso del 2021. In particolare, le relazioni instaurate tra il Comitato, nell’ambito dell’esercizio delle funzioni di controllo a questo attribuite, ed il Sistema di informazione per la sicurezza (SIS) si sono contraddistinte per una costante e costruttiva collaborazione istituzionale. Le prove evidenti di questo confronto così positivo si rinvengono nel numero e nella portata delle audizioni tenute, che hanno permesso al Comitato di interloquire in modo costante con tutti i ministri facenti parte del CISR e di interagire periodicamente con l’Autorità delegata e con i direttori del Dis, dell’Aise e dell’Aisi e con il direttore della nuova Agenzia per la cybersicurezza; ma anche nella rilevanza ed ampiezza tematica degli elementi informativi messi a disposizione su richiesta dell’organo bicamerale. Inoltre, occorre segnalare la tempestività con cui sono stati sottoposti al Copasir gli atti sui quali è chiamato ad esprimere il proprio parere, con particolare riguardo, ad esempio, ai bilanci preventivi, agli schemi di regolamento recanti modifiche all’ordinamento e all’organizzazione delle strutture del Comparto ed agli schemi di regolamento che hanno accompagnato la fase attuativa dell’Agenzia nazionale per la cybersicurezza“.
Non solo cyber, anche 5G, Cloud e Golden Power
“Le tematiche affrontate nella Relazione dove è presente l’indicazione propositiva di alcune linee di intervento, c’è ormai la consapevolezza che il perimetro del controllo affidato al Copasir investe un’area sempre più estesa e nevralgica che, abbracciando la finalità della sicurezza nazionale nelle sue diverse sfaccettature, non può essere considerata statica e predefinita. Infatti, sfide, obiettivi e problematiche si inseriscono all’interno di uno scenario complesso che deve necessariamente includere variabili che dipendono da fattori geopolitici internazionali, da dinamiche tipiche del nostro assetto interno, nonchè dall’evoluzione dell’emergenza, tuttora in corso, legata alla pandemia”.
La relazione, che si completa con 12 allegati, è articolata in 15 capitoli: le relazioni tematiche del Copasir; la sicurezza nazionale è sempre più intelligence economica; l’esercizio dei poteri speciali da parte del governo: evoluzione normativa, limiti applicativi e prospettive di revisione; la costituzione dell’Agenzia per la cybersicurezza nazionale e la sicurezza cibernetica; il disimpegno in Afghanistan, la reazione della Ue e della Nato; la politica di potenza degli attori statuali nelle aree di interesse strategico dell’Italia; Mediterraneo allargato, priorità nazionale; la tutela degli asset strategici; le attività di controllo e di garanzia; la desecretazione degli atti; la disciplina in materia di segreto di Stato; indicazioni per la revisione della legge n. 124 del 2007; il Rapporto di leale collaborazione tra il Comitato ed il Sistema di informazione per la sicurezza.
Copasir, 5G, rete unica e Cloud nazionale
La parola 5G compare 13 volte nella relazione annuale del Copasir (Comitato parlamentare per la sicurezza della Repubblica) in relazione all’esercizio del golden power, alla luce dell’inserimento del nuovo standard di comunicazione elettronica fra le infrastrutture strategiche per la sicurezza nazionale. E per quanto riguarda la rete unica,“La realizzazione di una rete unica a controllo pubblico appare la soluzione in grado di garantire il necessario livello di sicurezza delle comunicazioni”, si legge nel documento. Per il Comitato parlamentare per la sicurezza della Repubblica è “auspicabile che il Governo intraprenda il percorso decisionale più rapido per il perseguimento di questo obiettivo, anche al fine di evitare che distinti progetti di realizzazione di reti a banda larga, portati avanti da diversi attori di mercato, possano rendere più complessa e costosa la realizzazione di un’unica infrastruttura di rete controllata dallo Stato. Tra i soggetti principali che operano in questo ambito vi e’ il Gruppo Telecom Italia Spa. Tale gruppo, attualmente sotto il controllo della societa’ francese Vivendi, a sua volta controlla Telecom Italia Sparkle, che possiede una vasta rete di cavi marittimi, e Telsy, specializzata nel settore della sicurezza e cifratura delle comunicazioni. Recente e’ l’interessamento del fondo americano Kkr all’acquisizione del 100 per cento del controllo del Gruppo Telecom. Tale vicenda, che il Comitato ha ritenuto di approfondire nel corso dell’audizione del Ministro dello sviluppo economico e del presidente di Telecom Italia Sparkle, prefetto Alessandro Pansa, dimostra ancora una volta l’urgenza di una decisione in materia di rete unica a controllo pubblico da parte dell’Esecutivo”.
Copasir e Perimetro cibernetico fornitori cinesi
E così, l’interesse del Comitato nell’ultimo anno si è rivolto al rischio legato a fornitori extra Ue di attrezzature di rete, in particolare quelli cinesi, cui si fa cenno: “…Nella relazione il Comitato ha altresì suggerito di valutare l’ipotesi, ove necessario per tutelare la sicurezza nazionale, di escludere le aziende cinesi dall’attività di fornitura di tecnologie per le reti 5G – si legge – Del resto, la portata estremamente invasiva e pervasiva delle minacce di natura cibernetica, la pluralità delle possibili fonti di aggressione e di indebita interferenza – soggetti privati, attori statuali – la stessa eterogeneità degli attacchi o dei possibili incidenti rappresentano tutti insieme fattori di estrema preoccupazione che richiedono un quadro protettivo e di massima resilienza che, per l’intrinseca natura dei mezzi e degli strumenti impiegati, impone adattamenti ed affinamenti continui…”.
5G e Poteri speciali
Il 5G e le telecomunicazioni in genere sono chiamati in causa più di una volta.“L’impatto sul settore delle telecomunicazioni e del 5G ha indubbi riflessi di carattere geopolitico, sulla sicurezza e sulla competizione internazionale che si ripercuotono anche sull’Italia, Paese che vanta una tradizionale capacità di ricerca e di applicazione nel campo aerospaziale. Occorre preservare e valorizzare questo elemento di forza mediante un indirizzo politico e strategico chiaro e lungimirante ed un quadro definito di risorse finanziarie, tecnologiche e materiali”.
“Specifici poteri sono stati introdotti anche con riferimento alle operazioni che incidono sulle reti di telecomunicazione elettronica a banda larga con tecnologia di “quinta generazione” (5G)”, si legge nel documento.
Notifica obbligatoria per forniture extra Ue
“Viene dunque stabilito l’assoggettamento a notifica (di cui all’articolo 1, comma 4, del decreto-legge n. 21 del 2012) per i contratti o gli accordi, qualora siano conclusi con soggetti esterni all’Unione europea, che abbiano ad oggetto l’acquisto di beni o servizi relativi alla progettazione, alla realizzazione, alla manutenzione e alla gestione delle reti inerenti i servizi di comunicazione elettronica a banda larga basati sulla tecnologia 5G; altresì soggette a notifica sono le acquisizioni di componenti ad alta intensità tecnologica funzionali alla predetta realizzazione o gestione. Tale previsione è finalizzata all’eventuale esercizio del potere di veto o all’imposizione di specifiche prescrizioni o condizioni. A tal fine, si specifica altresì che sono oggetto di valutazione anche gli elementi indicanti la presenza di fattori di vulnerabilità che potrebbero compromettere l’integrità e la sicurezza sia delle reti sia dei dati che vi transitano”, si legge.
Golden power nel 2020 e nel 2021
Per quanto riguarda l’esercizio del golden power, “La relazione del Governo al Parlamento in materia di esercizio dei poteri speciali nel 2020 aveva posto in evidenza che delle 342 notifiche pervenute, solo in 42 casi il Governo ha esercitato i poteri speciali, impartendo alcune prescrizioni specifiche e solo in due casi attivando i poteri di veto; peraltro, solo 24 notifiche hanno riguardato operazioni societarie, mentre 18 hanno avuto ad oggetto la stipula di contratti aventi ad oggetto prodotti e servizi relativi alla tecnologia 5G. Tutte le 18 notifiche relative alla tecnologia 5G sono state oggetto di esercizio dei poteri con condizioni e prescrizioni e solo in un caso è stato posto il veto (con decreto del Presidente del Consiglio dei ministri 23 ottobre 2020, è stato esercitato l’esercizio del veto nei confronti del contratto concluso tra Fastweb Spa e Huawei Technologies Italia Srl oggetto di notifica, dovuto all’assenza di un piano di diversificazione dei fornitori, coerente con i princìpi e le linee guida elaborati a livello internazionale e dell’Unione europea). Quanto ai settori di intervento si precisava che 37 (10,82 per cento) notifiche riguardavano la difesa e la sicurezza nazionale, 19 (5,56 per cento) la tecnologia 5G e ben 286 (83,62 per cento) il settore energia, trasporti e comunicazioni”, si legge.
Nel 2021, secondo i dati fino a quel momento disponibili (al 14 dicembre 2021 ndr), “si è rilevato che le operazioni sottoposte a notifica da 342 sono già salite a 465, registrando quindi un forte aumento, così ripartite: 55 nei settori difesa e sicurezza, 16 nella tecnologia 5G, 394 il coacervo degli altri settori dall’energia ai trasporti alla finanza ed economia. 31 È stato esercitato il potere di veto in merito all’acquisto da parte di Shenzen invenland hodings del 70 per cento di Lpe Spa, piccola azienda italiana di Baranzate specializzata nella produzione dei chip, uno dei beni più contesi al mondo”.