L’Italia continua la sua strada nel digitale, divisa tra progetti d’innovazione e attacchi che mettono in difficoltà infrastrutture nazionali. È questa la transizione al digitale che volevamo?
Il Perimetro Cibernetico
Con il decreto-legge n. 105 del 2019, convertito nella legge n. 133 dello stesso anno, è stato definito il Perimetro di sicurezza cibernetica nazionale, il cui scopo è tenere fuori le minacce informatiche. Il perimetro, per esser tale, ha una composizione nota il che implica che ciascuna parte venga protetta in modo adeguato: l’etimologia del termine perimetro è περί «intorno» e μέτρον «misura». Il Perimetro di sicurezza cibernetica è un progetto relativamente giovane: ha circa 4 anni ed è un’iniziativa da inserire nel contesto europeo; all’interno del Perimetro, tra gli altri soggetti, ci sono anche le banche oltre a molte altre infrastrutture essenziali. Lo scopo del perimetro -come riportato nel portale del MISE– è assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, degli enti e degli operatori pubblici e privati aventi una sede nel territorio nazionale, da cui dipende l’esercizio di una funzione essenziale o la fornitura di un servizio essenziale per lo Stato e dal cui malfunzionamento, interruzione, anche parziali o utilizzo improprio, possa derivare un pregiudizio per la sicurezza nazionale.
Il 1 agosto 2023, alcuni istituti bancari italiani sono stati oggetto di attacco DDoS, la ragione dell’attacco è geopolitica: mentre l’offensiva era in corso, la premier Meloni era in visita negli Stati Uniti dal Presidente Biden. La lista degli istituti bancari oggetto di attacco DDoS è la seguente:
- Monte dei Paschi di Siena
- BPER
- Banca Popolare di Sondrio
- Fineco
- Intesa San Paolo
- Fideuram
- Che Banca! (Gruppo Mediobanca)
L’attacco DDoS produce (fortunatamente) solo indisponibilità del servizio ma, dal punto di vista reputazionale (e di propaganda), sapere di aver colpito (anche se per poco tempo) sette tra gli istituti bancari più importanti del Paese non è poco.
Lo sviluppo del Paese
Mentre le università italiane rilanciano l’importanza dell’intelligenza artificiale, proponendo corsi di laurea, master, corsi di specializzazione, il paese continua ad avere problemi nella gestione della transizione al digitale. Problemi che vanno ben al di là delle singole iniziative e che sono particolarmente ben condensati da un commento dell’Ing. Giovanni Manca.
Sul sito FormaPolitica: Amministrare, oggi , l’Ing. Manca scrive un commento inequivocabile:
Sono trent’anni che sento le stesse cose. Queste qui espresse sono, ciascuna, cruciale ma, quando ascoltata, mai portata a stabile compimento. Mi associo all’augurio di rapido ascolto dei suggerimenti
Giovanni Manca è un nome importante nel panorama dello sviluppo tecnologico del Paese ed è una persona di notevole competenza. Per chi fosse curioso di approfondire il suo CV, è possibile scaricarlo qui, ma sinteticamente si può riassumere quanto segue:
- Fa attualmente parte del comitato di otto esperti che sta affiancando il sottosegretario all’Innovazione, Alessio Butti
- È presidente di ANORC (Associazione Nazionale per Operatori e Responsabili della Conservazione digitale)
- È stato Dirigente responsabile Ufficio Sicurezza per AIPA (oggi AgID)
- È stato consulente ICT presso aziende del settore dell’innovazione digitale e PPAA, (tra l’altro ANCITEL, INTESA IBM, Infocert, Gruppo Reply, Namirial, SOGEI S.p.A. ecc.)
Il commento di Giovanni Manca è giusto e dovrebbe far nascere una profonda indignazione in chi abita in un paese splendido come l’Italia, fatto da imprenditori capaci e da realtà di pregio ma anche da una burocrazia stritolante e da un lassismo e pressappochismo che talvolta fanno cadere le braccia. Questo è un paese strano: da una parte reclama trasparenza e competenza e dall’altra respinge i processi di digitalizzazione amministrativa. Giovanni Manca ha ragione: abbiamo un ritardo nei confronti delle nostre stesse iniziative ma anche di altri paesi. Un ritardo di trent’anni, un ritardo che in alcuni settori ha portato alla chiusura di imprese e alla contrazione di un settore commerciale importante, quello tecnologico.
Europa e politica
In quei trent’anni di cui parla Manca, c’è il passaggio di governi di ogni schieramento e opinione politica, tutte variegate ma nessuna abbastanza forte, convinta e intelligente da appoggiare lo sviluppo continuativo di iniziative di digitalizzazione. Il vento, però, è cambiato negli ultimi trent’anni: gli obblighi che abbiamo nei confronti dell’Europa sono passati dall’essere uno stimolo, all’essere un traino. Siamo “tirati” dall’Europa quando in realtà l’Italia potrebbe “spingere” l’Europa. Abbiamo professionisti qualificati, tra i più qualificati al mondo. L’Italia, fin dalla nascita di Internet, è stata in prima linea (anche grazie al supporto degli Stati Uniti): il 30 aprile 1986, Pisa si collegò per la prima volta in Italia a Internet. Da quel 1986 l’Italia si è divisa in due: da una parte gli innovatori, che hanno cercato di apportare modifiche sostanziali ed essenziali al Paese. Dall’altra un comparto politico e dirigenziale per lo più incapace di cogliere la necessità di smantellare quella burocrazia che anno dopo anno ingessava l’Italia.
Così, mentre si annunciavano grandi innovazioni in ambito sicurezza, digitalizzazione, intelligenza artificiale, sono stati collezionati trent’anni di ritardo, una comprovata incapacità di gestire dati pubblici (tra cui quelli sanitari) da parte di strutture pubbliche e private. È stato molto grave che alcuni cittadini dovessero fare un sit-in davanti all’ASL dell’Aquila (maggio del 2023) per avere maggiori informazioni sulla sorte dei loro dati, trafugati in un data breach. Un’iniziativa importante ma francamente disarmante: sarebbe stato loro diritto avere tutte le informazioni del caso, senza necessità di fare alcun sit-in.
Conclusioni
In un Paese in cui la politica ha assunto nel tempo i connotati di una partita di calcio, con una tifoseria che valuta gli esponenti e non i fatti e i risultati, forse è meglio cambiare l’approccio. Bisogna ricordare che i governi sono compagini di politici e che l’operato dovrebbe basarsi sui fatti, sui risultati. In informatica, in particolare, gli obiettivi sono parametrizzabili e quindi misurabili, molto più che in altri settori. Bisognerebbe spezzare quella linea di continuità dei trent’anni di cui parla Manca, ma per farlo è richiesto coraggio e trasparenza: non solo ad un governo ma a più governi perché le iniziative sono lunghe e richiedono tempo.
Il ruolo che l’Italia può assumere rispetto all’Europa è determinato da questo, dalla sua capacità di capire cosa vuole fare. Con meno proclami e più fatti, con meno annunci e più rispetto per i diritti e le libertà dei cittadini. È stato detto molte volte dentro questo portale che la cybersecurity è un problema culturale ma anche di rispetto. La trasparenza non è solo un termine, è parte di quel rispetto che i cittadini richiedono e non è facoltativo: è dovuto dallo Stato.