Intervistato da Repubblica, Franco Gabrielli, autorità delegata per la sicurezza della Repubblica: “Se la dovessi dire con una parola, l’Agenzia per la cybersicurezza nazionale è uno strumento di ‘safety’ che si aggancerà e completerà gli altri strumenti di ‘security’ di cui disponiamo: forze di polizia, difesa, Intelligence”.
Ridurre il livello di vulnerabilità agli attacchi informatici delle infrastrutture strategiche del Paese. Franco Gabrielli ha spiegato nell’intervista a Repubblica, ancora più nel dettaglio, la missione principale per la quale è stata istituita, con il decreto legge 82/2021, l’Agenzia per la cybersicurezza nazionale (Acn). Il decreto ha ottenuto il via libera dalla Camera dei Deputati e questa settimana sarà convertito in legge dopo l’ok del Senato.
Il ruolo dell’Agenzia per la cybersicurezza nazionale? “La resilienza cybernetica”
Di cosa dovrà occuparsi l’Agenzia? “Della resilienza cybernetica”, ha ripetuto Gabrielli, spiegandolo nel dettaglio: “Le strutture, le professionalità, la formazione necessarie a dotare il Paese di un’autonomia tecnologica che le consenta di raggiungere livelli di produzione hardware e software che ci rendano competitivi nello scenario internazionale – in capo a un soggetto pubblico, l’Agenzia per la cybersicurezza nazionale”.
L’Acn si muoverà sotto la guida della Presidenza del Consiglio, che dialogherà con tutte le pubbliche amministrazioni e i soggetti privati destinati a dotarsi di strumenti di sicurezza cybernetica. “Contestualmente, abbiamo invece lasciato alle forze di Polizia le indagini sui crimini cyber, alla Difesa quello degli attacchi alle nostre infrastrutture militari e all’Intelligence, Dis, Aise e Aisi, quello della raccolta delle informazioni”.
“L’Agenzia per la cybersicurezza nazionale è uno strumento di safety”
Gabrielli ha dovuto utilizzare il termine inglese “safety” per far capire meglio il compito dell’Agenzia.
“Se la dovessi dire con una parola, l’Agenzia per la cybersicurezza nazionale è uno strumento di ‘safety’ che si aggancerà e completerà gli altri strumenti di ‘security’ di cui disponiamo: forze di Polizia, Difesa, Intelligence. Un modello ‘misto’ che poggia su quattro pilastri”.
La differenza tra “Safety” e “Security”
Safety è l’insieme di misure e strumenti atti a prevenire o ridurre gli eventi accidentali, nel caso specifico, attacchi o minacce informatiche, mentre security è l’insieme delle azioni e degli strumenti in risposta ad una minaccia informatica in atto e quest’ultimo compito resta nelle mani degli 007, Polizia postale e Difesa.
“C’è un solo parametro su cui possiamo agire”, ha chiarito Gabrielli, “quello della vulnerabilità. Ecco, l’Agenzia per la cybersicurezza nazionale dovrà fare in modo che le nostre pubbliche amministrazioni, le nostre imprese, le nostre infrastrutture strategiche, diciamo pure il nostro Sistema Paese riduca il suo grado di vulnerabilità”.
“Ora Bisogna correre con l’’Agenzia”, questo il messaggio finale di Gabrielli.
Per fare un confronto con altri Paesi, Germania e Francia si sono dotati di un’Autorità nazionale di resilienza cybernetica da molto tempo. La Germania nel 1991, la Francia nel 2009…
Se in Italia l’Agenzia fosse stata già operativa, si sarebbe evitato l’attacco hacker ransomware al CED (Centro elaborazione dati) delle piattaforme per la prenotazione e gestione delle vaccinazioni e del sito web della Regione Lazio?