L’emergenza del futuro: così i partiti si sono dimenticati della cybersicurezza
Fratelli d’Italia, Pd, Movimento Cinque Stelle, Terzo Polo: quasi tutti i programmi citano la necessità di fronteggiare l’emergenza cybersicurezza ma le soluzioni concrete sono poche e gli elettori ne sono spesso tenuti all’oscuro
È un argomento spesso dimenticato dalla politica e che, oltretutto, fatica ad appassionare. Ultimamente però sulla Cybersecurity sembra che qualcosa stia cambiando. In questi anni è diventato sempre più evidente che i crimini informatici non solo sono qui per rimanere, ma stanno anche aumentando. Durante la pandemia di Covid-19 e dopo l’invasione russa dell’Ucraina, la cybersicurezza si è spesso guadagnata i riflettori come dimensione ineliminabile per la cura, lo sviluppo e la tutela degli interessi italiani.
I casi esemplificativi si moltiplicano: lo stato di “emergenza nazionale” emanato dalla Costa Rica a seguito dell’attacco del gruppo di hacker Conti; i malware HermeticWiper e WhisperGate che hanno attirato l’attenzione delle agenzie per la cybersicurezza allo scoppio della guerra in Ucraina; le recentissime minacce cibernetiche nei confronti dell’Eni e della rete energetica italiana; o anche l’attacco informatico che ha colpito il portale Salute Lazio nell’agosto dello scorso anno, finendo per rallentare la campagna vaccinale nella regione. Tuttavia questa necessità – diventata sempre più un’emergenza – non è stata trattata come una priorità dalle forze politiche in lizza per le elezioni del 25 settembre.
Recentemente lo spazio digitale italiano è stato oggetto di diversi attacchi, in buona parte attribuiti a collettivi hacker collegati o simpatizzanti verso la recente operazione militare del Cremlino. Fortunatamente gli attacchi non hanno sorpreso le autorità competenti. Già dall’inizio dell’invasione russa in Ucraina, l’Agenzia per la Cybersicurezza Nazionale (Acn) italiana aveva manifestato timori per “il significativo rischio cyber derivante da possibili impatti collaterali a carico di infrastrutture Ict (informatiche e delle telecomunicazioni, ndr) interconnesse con il cyberspazio ucraino”.
I rischi erano e rimangono rilevanti. Come ricorda Andrea Rebora, Senior Associate presso PwC, un attacco informatico può destabilizzare organizzazioni e persino governi, e propagarsi in maniera incontrollata, diventando un fenomeno globale. “Ci possono essere pericoli di spillover”, ricorda Rebora. “Ossia che i malware si propaghino ben oltre i propri confini originari coinvolgendo altri Stati. È già successo in passato”.
Inoltre, nonostante l’encomiabile prontezza dell’Acn, sono ancora molti a lamentare una certa immaturità del sistema cybersicurezza italiano e soprattutto dell’attenzione che la politica riserva a questa disciplina. D’altronde la stessa Acn è stata istituita solo nel 2021, con il governo Draghi, in ritardo rispetto alle omologhe agenzie di altri Paesi. Non sorprende, quindi, che una parte molto consistente della cybersicurezza italiana attuale sia promossa in supplenza da atti delle istituzioni dell’Unione Europea, più che dalla considerazione della politica nostrana.
Anche nel settore privato la cybersicurezza è un tema di crescente interesse, anche se ha stentato ad affermarsi in passato. Dati alla mano, secondo un sondaggio di Ernst & Young per il biennio 2018-19, la maggioranza delle aziende stava pianificando di aumentare le risorse da destinare alla cybersicurezza, ma, nel complesso, il 97 per cento delle imprese non disponeva ancora di risorse adeguate. Si è intrapreso un percorso virtuoso, ma c’è ancora molta strada da fare. Come sintetizza Rebora:
“Nonostante l’Italia possieda strutture di cyber sicurezza più giovani rispetto a quelle di altri Paesi – come gli Stati Uniti – c’è una grande consapevolezza del problema. Le agenzie governative e le aziende private cercano di migliorarsi costantemente. Sia sul lato pubblico che su quello privato le cose stanno evolvendo nel modo giusto”.
Quindi, non sorprende che la cybersicurezza sia diventata finalmente un tema sensibile per la campagna elettorale. I partiti che si sono interessati al tema sembrano voler continuare sul solco tracciato durante il governo Draghi. Come sostenuto dal deputato di FdI, Federico Mollicone: “Da sempre sosteniamo il settore con emendamenti e iniziative, anche seguendo gli impulsi del Copasir che, sotto la presidenza di Adolfo Urso, ha spesso sollevato il tema della sicurezza cibernetica. Abbiamo sostenuto l’istituzione dell’Agenzia per la Cybersicurezza Nazionale, con un’attività migliorativa delle norme di riferimento come la possibilità di risposta e il Comitato Tecnico-Scientifico”.
Invece, in area PD, il deputato Alberto Galli della Commissione Difesa commenta: “In questi anni ci siamo occupati di sicurezza cyber molto concretamente, a differenza di chi si sveglia solo sotto elezioni. In particolare con il governo Draghi, collaborando con il sottosegretario Gabrielli, abbiamo contribuito a definire la strategia che ha prodotto l’Agenzia Nazionale per la sicurezza cyber, che va implementata con azioni coerenti”.
Ma, alla fine, quanto di questo interesse è stato inserito nei programmi elettorali? Per rispondere a questa domanda, anche grazie all’aiuto dell’esperto Michele Pinassi, siamo andati a visionarli. Questa analisi si soffermerà particolarmente sui programmi elettorali ufficiali dei partiti maggiori, depositati presso il Dipartimento per gli Affari Interni e Territoriali del Ministero dell’Interno.
La coalizione tra Lega, Fratelli d’Italia e Forza Italia ha presentato congiuntamente un programma quadro. Al suo interno possiamo trovare dei riferimenti generici verso il mondo digitale e la protezione delle infrastrutture critiche. In particolare, nel punto 2, si afferma come priorità il “potenziamento delle infrastrutture digitali ed estensione della banda ultralarga in tutta Italia” e “la difesa delle infrastrutture strategiche nazionali”. La cybersicurezza viene esplicitamente citata solo al punto 6, nella sezione dedicata alla “Sicurezza e contrasto all’immigrazione illegale”.
Ma la scelta di inserire questo riferimento – peraltro molto affrettato – in questa sezione fa emergere una visione limitata della disciplina, volta all’esclusivo raggiungimento di determinati obbiettivi invece che a una politica organica. Nelle dichiarazioni degli esponenti politici e nei programmi dei singoli partiti – specialmente Lega e FdI – emerge molta attenzione al tema. Mentre nel programma di coalizione non emerge una visione compiuta, e soprattutto congiunta, sul tema della cybersicurezza. Come spiegato in un report dell’associazione Privacy Network, “tutto ciò evidenzia una visione strumentale delle nuove tecnologie, viste come un mezzo per agevolare il raggiungimento di risultati storicamente oggetto di campagne elettorali”, come “l’aumento della sicurezza”.
Movimento Cinque Stelle
Il partito guidato da Giuseppe Conte ha dedicato un’intera sezione al tema del digitale. Il programma si presenta come una lista di punti programmatici e sotto il titolo di “Per un paese digitale e moderno” possiamo trovare elencati diversi temi interessanti. Come la tecnofinanza, lo sviluppo delle Start Up, il metaverso e “l’intelligenza artificiale e robotica”. Il testo spinge anche per una “radicale digitalizzazione” della PA. Eppure, nonostante la forte connessione con questi temi, anche qui non emerge il tema della cybersicurezza. Sempre secondo il report di Privacy Network, tale impianto “pecca di eccessiva genericità”, anche nei confronti “del ruolo pensato per i sistemi di cyber sicurezza nel futuro del nostro Paese”.
Il programma del Pd è molto più discorsivo rispetto ai precedenti. Il testo non si presenta come un elenco di punti programmatici, ma più come una lettera del segretario di partito Enrico Letta. All’interno possiamo trovare una certa attenzione verso il mondo digitale. Come il riferimento verso la “liberta di informare e di informarsi” e le campagne di fake news. Ci sono riferimenti verso la regolamentazione dei “big data” e della privacy. O persino verso alcuni dei rischi derivanti da un utilizzo incontrollato dell’intelligenza artificiale: come “l’uso sistematico di software di sorveglianza nelle scuole”, “il riconoscimento biometrico dai luoghi pubblici”, “ i sistemi di scoring sociale basati su dati personali”; o, più in generale, “l’adozione di tecnologie digitali dai comprovati effetti discriminatori”. Sebbene l’attenzione verso questi temi sia da apprezzare, sembrerebbe che l’unico grande assente nel testo sia proprio la cybersicurezza. Quest’ultima viene finalmente affrontata – in ordine sparso – solo in alcune schede integrative del programma principale, come quella dedicata alla “Legalità, sicurezza e ordine pubblico” e alla “Transizione Digitale”.
Terzo Polo
In generale, questa coalizione esprime nel dettaglio molto interesse verso il tema della tecnologia. La cybersicurezza viene affrontata con particolare riferimento alla difesa delle infrastrutture e risorse della Difesa, ma non solo. Viene suggerito che quest’ultima promuova anche la creazione di una certificazione di competenza anche di valenza civile. Come commentato da Privacy Network: “La visione fornita è in generale lucida, e le idee riportate nel programma hanno l’obiettivo – più volte professato – di rilanciare l’economia italiana”. Resta il dubbio se l’attenzione di questa coalizione verso le (indubbie) capacità delle Forze Armate non sia un approccio riduttivo verso la cybersecurezza. Per il resto il programma supporta pienamente l’operato dell’Agenzia per la Cybersicurezza Nazionale. Un aspetto comune a molti dei partiti maggiori in corsa per le prossime elezioni.
In conclusione. Per quanto detto, è innegabile che la politica si stia svegliando – con i suoi tempi – e che si stia finalmente accorgendo di quanto è fragile una società digitalizzata in assenza di sistemi di cybersicurezza. L’analisi dei programmi elettorali evidenzia come molti partiti siano interessati a cavalcare questa rivoluzione imponendo la propria visione in materia. Mentre altri non hanno ancora maturato attenzione sul tema. Forse per queste elezioni stiamo saggiando un primo accenno della grande politica italiana verso la cybersicurezza. Ma quel che è certo è che il tema sarà sempre più rilevante negli anni a venire.