“Ci stiamo avvicinando a un mondo completamente nuovo, che va gestito. Le aziende lo hanno capito e dedicano molte delle loro risorse alla dimensione cibernetica. Lo stesso deve fare lo Stato”. Così il generale Luigi Ramponi, presidente del centro studi Difesa e Sicurezza (Cestudis), a margine del convegno “La funzione del Cert nella struttura di difesa cibernetica nazionale”, a cui, tra gli altri, hanno preso parte il sottosegretario alla Difesa, Domenico Rossi, e il generale Carlo Magrassi, consigliere militare del presidente del Consiglio. “Scrivere in un Dpcm (quello entrato in vigore a gennaio 2013, in ottemperanza a una mozione approvata dal Senato, che ha definito la struttura nazionale di contrasto alle minacce che, in campo cibernetico, si possono manifestare contro la società nelle sue strutture pubbliche e private, ndr) che tutto quanto vi è contenuto deve avvenire senza costi aggiuntivi non ha senso, né da un punto di vista organizzativo né pensando alla sicurezza”. “Oggi – ha continuato Ramponi – dobbiamo cercare di indirizzare le scelte della politica in funzione delle nuove priorità e non continuare a rimanere ancorati alle vecchie”.
L’incontro di oggi al Casd è servito a fare il punto sulla situazione. Punto centrale in ambito cyber la “circolarità”, ovvero la sicurezza che dovrà essere dentro il sistema, per permettere alle informazioni di passare in sicurezza, sia in ambito pubblico, che privato. “A breve tutti saranno collegati – ha spiegato il generale Magrassi -, pertanto le difese non andranno più messe ai confini, ma al centro del sistema. Colpire una parte potrà danneggiare il tutto. Dobbiamo adeguarci, altrimenti il rischio è quello di rimanere marginalizzati, anche da un punto di vista economico, mentre in ambito internazionale si andrà avanti”. Da più parti è emerso chiaramente che in Italia manca ancora una cultura della sicurezza. “Le spese non sono spese, ma investimenti”, ha detto a questo proposito il sottosegretario Rossi nel suo intervento, spiegando quanto sia importante “prevenire eventualità (come i cyber attacchi, ndr) che rischierebbero di mettere in ginocchio una società intera”. La “tecnologia ha notevolmente ampliato le capacità distruttive dei terroristi”, ha concluso, ed è per questo che “il dominio cibernetico, unitamente allo spazio e agli Apr è stato inserito nelle priorità della Difesa”.
Tornando al Dpcm, citato dal generale Ramponi, questo ha per parte sua individuato compiti e responsabilità dei diversi enti appartenenti alle istituzioni, nonché le modalità dei rapporti da realizzare tra pubblico e privato. In ottemperanza a quanto stabilito, la presidenza del Consiglio ha definito il “quadro strategico nazionale per la sicurezza dello spazio cibernetico” e il “piano nazionale per la protezione cibernetica e la sicurezza informatica”, dove si esalta la funzione dei Cert (Computer SecurityIncident Response Team), come forma di prevenzione, monitoraggio e, in caso di necessità, risposta ad eventuali attacchi alla struttura nazionale di difesa. Nell’ultimo anno – spiegano al Casd – gli attacchi sono aumentati di circa il 20%, “di pari passo con l’innovazione tecnologica”, anche se, come ha rilevato qualcuno, in realtà “non sono aumentati gli attacchi, ma le capacità di intercettarli”.