Massimo Artini: “La cyber-security è una cosa seria. Necessaria un’agenzia nazionale, basta pasticci del governo”

“Sono anni che gli enti pubblici e le aziende italiane subiscono attacchi informatici più o meno gravi, l’ultimo e più eclatante di questi è la sottrazione da parte di Anonymous di dati riservati ai danni dei Ministeri dell’Interno, della Difesa e della Presidenza del Consiglio dei Ministri, ma nel nostro Paese ancora manca una struttura efficiente e organizzata, in grado di proteggere efficacemente l’intero sistema Italia, si tratti di ospedali, centrali elettriche o ministeri.

Oggi la sicurezza cibernetica è affidata a tante piccole unità indipendenti e scoordinate che agiscono per proteggere loro stesse, ma senza una strategia complessiva nazionale.

Per rimediare a ciò, ho scritto una proposta di legge per la creazione di un’Agenzia Nazionale per la sicurezza cibernetica in grado di mettere a sistema e coordinare tutte le singole realtà che si occupano di cyber-security in Italia, in modo da unire le forze per combattere gli attacchi e progettare il futuro della sicurezza cibernetica; così da trasformare un’attività che fino a oggi è stata concepita solo con scopi di protezione, anche in un potente strumento di politica industriale nazionale.

Dopo due anni di lavoro, la mia proposta di legge, che pur salvaguardando gli interessi nazionali e la segretezza, non deroga ai necessari principi di trasparenza e di controllo parlamentare, è ora in discussione alla Camera; ma evidentemente, qualcuno teme che l’approvazione di questa norma possa togliere potere a chi, fino ad oggi, ha avuto ambizioni personali in questo campo, senza però essere riuscito a coronarle. Da due settimane il Governo sta provando in tutti i modi a by-passare il Parlamento per portare sotto al controllo dei servizi segreti la cyber-security.

Il primo tentativo di affidare la sicurezza cibernetica ad una fondazione di diritto privato controllata direttamente dagli 007, l’esecutivo lo ha fatto con la legge di bilancio, dove all’articolo 35 si prevedeva la creazione di questo organismo controllato direttamente dal DIS, ma il Senato ha subito fatto stralciare la norma prima di iniziare l’esame del testo. Poi, il Governo, con un suo emendamento al decreto fiscale ha riproposto la stessa identica norma che era stata tolta dalla legge di bilancio. E anche in questo caso la norma è stata ritirata.

Questo modo di agire si confà più ai manigoldi che a uno Stato moderno ed efficiente che si preoccupa di fare le cose per bene, visto che la cyber-security è una cosa seria e delicata, che ha ricadute enormi sulla sicurezza dei cittadini e sul sistema industriale italiano, e non può essere disciplinata con un emendamento di poche righe presentato dal governo nella notte mentre si discute il decreto fiscale.

Ora speriamo che il governo abbia capito che questa materia non può essere disciplinata con norme raffazzonate fatte per salvaguardare l’orticello di qualcuno a discapito dell’intero Paese e che il veicolo legislativo per disciplinare la sicurezza informatica dell’Italia è la proposta di legge sulla cyber-security, quindi il governo, o chi per lui, smetta di tentare improbabili blitz notturni e venga nelle Commissioni della Camera per scrivere la legge senza pasticciare”.

Condividi

Aggiungi un commento