In Italia come al solito tutto finisce in “caciara”. La suggestiva espressione romanesca ben si addice anche alla discussione nostrana sulla cybersicurezza. Il tema è importante e lo sarà sempre di più nei prossimi anni. L’insieme di discipline impiegate per garantire reti, computer e dati da attacchi informatici, danni o accessi non autorizzati é già oggetto di decine di miliardi di dollari di investimenti nel mondo. Aziende e Stati sono impegnati in una strenua difesa del loro patrimonio digitale in una lotta che cambia armi e terreno di scontro in continuazione.
La virtualizzazione e il cloud hanno poi ulteriormente aumentato i rischi e malware sempre più sofisticati rendono difficili le contromisure. Lo spostamento imponente dell’economia sulle reti rende questo tipo di attacchi ancor più fruttuoso per i criminali informatici e non solo. Gran parte della difesa interna ed esterna di un paese ormai si fonda sulle stesse tecnologie digitali. E così le policy di sicurezza diventano centrali nell’agenda del sistema industriale, finanziario e delle istituzioni pubbliche. In questo contesto si sono aperte giuste discussioni soprattutto in ordine al problema del rapporto tra privacy e sistemi di controllo. Argomento complesso anche in ragione del fatto che, come tutti riconoscono, internet costituisce sempre di più uno strumento di concreta realizzazione di diritti fondamentali. Regole, garanzie e soggetti preposti dovrebbero dunque essere il perimetro della discussione in tema di cybersicurezza.
Cosa accade invece in Italia? Si discute dello “zar” da mettere a capo del settore, senza considerare la preventiva definizione delle regole (molte delle quali di fonte esterna, europea e non), delle garanzie dei soggetti che accedono a vario titolo alla rete e soprattutto senza considerare che il nostro paese ha già una posizione di avanguardia quanto alla fisionomia dei soggetti preposti. Le nostre forze di polizia e di sicurezza hanno dato negli ultimi anni prove di capacità nel contrasto del cyber crimine, anche economico. È quindi singolare che ci si sforzi di individuare soggetti esterni al sistema istituzionale, che peraltro offre, e non è poco, una garanzia di terzietà dal potere di qualunque origine. Mentre gli altri paesi si organizzano in Italia, come qualcuno ha detto, assistiamo invece ad un carosello di nomi e ad una sottovalutazione in concreto del fenomeno. Solo alcune decine di milioni di euro sono state stanziate per difendere la cyber sicurezza degli italiani, nonostante tanti proclami soprattutto sul fronte della lotta al terrorismo. Per questo appare miracoloso il lavoro delle diverse polizie. Con pochi uomini e mezzi sono comunque riuscite ad ottenere risultati eccellenti.
Ma come é evidente l’evoluzione tecnologica anche nel suo lato oscuro è inarrestabile. Serietà vorrebbe che si mettesse mano senza i soliti interessi di bottega, partendo proprio dalle regole e da chi le deve vigilare. D’altra parte, così è stato anche nel vituperato Patriot Act americano.
