Che da sempre una delle strategie dei governi di tutto il mondo sia quella di alzare il polverone attorno ad un tema per nascondere un problema ben più grande è prassi comune e consolidata, nota alla stragrande maggioranza dei cittadini. Ed è proprio a questa vecchia tecnica che pare avere fatto riferimento il governo Renzi in materia di cyber sicurezza. Mentre tutto il Paese si è perso nella “giostra dei nomi” relativi a chi si debba occupare della nostra sicurezza informatica (vedi caso Carrai) ad emergere è la mancanza di un piano strutturato e di investimenti mirati che possano davvero essere utili all’Italia per sconfiggere la minaccia, terroristica e non, che arriva dalla rete.
Investimenti: le altre potenze “fanno scuola”
Se guardiamo alle altre grandi potenze non mancano esempi di Paesi che paiono avere preso molto sul serio la questione, tanto sul serio da avere destinato quote ingenti dei loro bilanci alla sicurezza. Così Barack Obama, negli Stati Uniti, ha portato davanti al Congresso un piano di security che destina 7 miliardi di dollari all’anno, per i prossimi cinque anni, al tema della sicurezza informatica. Ma non finisce qui, perché l’aumento previsto per il 2017 rispetto al 2016 è di circa il 35%, portando gli investimenti complessivi a 19 miliardi di dollari per il prossimo anno. Tutele che certo sono imposte dalle dimensioni spropositate del Paese, e dal fatto che in passato è stato vittima di scandali che hanno fatto storia (dal caso Wikileaks a quello Snowden), ma che non esauriscono la loro ragione d’essere in queste variabili.
A livello sovranazionale, è proprio di qualche giorno fa la notizia dell’accordo siglato tra NATO ed Unione Europea per garantire un fronte comune contro le guerre che non si combattono più solo sul campo: la collaborazione ha come obiettivo quello di difendersi in primis dai cyber terroristi, soprattutto di matrice islamica, çà va sans dire, ma anche di fare fronte comune a ingerenze indebite da parte di altri Paesi, come la Russia e la Cina, che già in passato si sono rese protagoniste di azioni a danni delle potenze Occidentali per recuperare informazioni sia a livello politico che economico.
Se guardiamo poi ai nostri “cugini” europei spicca il caso della Gran Bretagna, che ha stanziato 860 milioni di sterline l’anno (pari a 1,2 miliardi di euro) per garantire il business online del Paese.
Il caso italiano
Guardando all’Italia ci rendiamo invece conto che le ultime disposizioni governative prevedono di mettere in campo 135 milioni di euro. Una spesa che non pare essere sufficiente per garantire la sicurezza cibernetica dei cittadini, soprattutto se si pensa che il valore degli acquisti online è pari a 1.200 miliardi di dollari l’anno, una cifra importante, che rappresenta da sola oltre la metà del PIL italiano.
Anche sul fronte terrorismo l’Italia si dimostra inadeguata, come dimostrato dal Cyberwellness Profile dell’ITU dell’ONU, che ci vede carenti un po’ sotto tutti i punti di vista, a riprova del fatto che nel Belpaese manca ancora una consapevolezza dell’importanza strategica della cyber security.
In questo scenario continua il siparietto sul nome di chi dovrà dirigere l’ente adibito alla cyber sicurezza. Dopo la bocciatura di Carrai e la conferma di Minniti a responsabile della sicurezza informatica, il premier ha cercato di riportare in auge il “fedele” Carrai proponendolo come consulente esterno. Ma Minniti ha già dichiarato che vuole ad occuparsi della cyber security un vero e proprio “007” proveniente dalle unità di spionaggio (AISE) o controspionaggio (AISI) – il nome che gira al momento è quello di Paolo Paoletti, da maggio 2015 vicedirettore dell’AISE.
Insomma… un vero e proprio “carosello” che distoglie l’attenzione dalle tematiche davvero importanti e che non aiuta certo il nostro Paese nell’operazione di presa di coscienza di quanto al giorno d’oggi sia assolutamente fondamentale non trascurare gli investimenti e creare nuovi strumenti di controllo della sicurezza per poter guardare con più serenità al nostro domani.