Sicurezza cibernetica, sicurezza nazionale e Reti 5G. Il punto di vista del Prof. Marco Mayer
La conversione del Decreto Legge sulla Sicurezza Cibernetica alla Camera dei Deputati – pur introducendo miglioramenti significativi- non ha risolto alcune contraddizioni contenute nel Decreto Legge del Governo. In questa fase l’auspicio è che il Senato introduca ulteriori modifiche per dotare finalmente l’ Italia di difese immunitarie davvero efficaci in linea con le deliberazioni della NATO e della UE.
Proprio oggi il Segretario Generale della Nato, Jens Stoltenberg, ha sottolineato la rilevanza politica della sfida: “..gli alleati devono apprendere gli uni dagli altri come meglio difendersi”.. “È il maggior salto dalla fine della Guerra Fredda..”per difendere anche le infrastrutture civili perché le minacce sono ibride. Servono più intelligence, più cyber difesa, più risorse e strutture civili più resilienti. Penso ad esempio al 5G”.[1]
Come è ben noto la penetrazione multinazionali straniere che hanno le proprie radici in regimi politici illiberali (Cina, Russia, ecc.) ha sinora interessato numerose pubbliche amministrazioni del nostro paese. Questo fenomeno e’ avvenuto talora anche in alcuni dei Dicasteri più delicati sopratutto per i criteri in cui si e’ dovuta muovere CONSIP (ribasso prezzi)[2] ignorando – ad esempio – che il paese di provenienza può essere di per sé un fattore di rischio di un determinato prodotto o servizio.
Sotto questo profilo il Decreto Legge ha il merito di potenziare notevolmente l’azione del Governo in materia di esercizio del Golden Power, ma questa novità’ positiva rischia di essere vanificata da anacronistiche distinzioni normative tra pubblico e privato che sembrano ignorare completamente la pervasività della rivoluzione tecnologica in corso.
Qual’ e’ la posta in gioco? I processi di digitalizzazione sono noti per i grandi benefici che portano alla società’ (basti pensare al settore sanitario), ma in Italia si registra una diffusa ignoranza politica su un aspetto: non e’ facile conciliare
l’ applicazione delle nuove reti e delle nuove tecnologie rispettando pienamente i valori fondanti della democrazia e lo Stato di Diritto. [3]
La tecnologia mobile 5G ed in particolare le importazioni di reti, sistemi, componenti e servizi potenzialmente invasive e/o vulnerabili potrebbe progressivamente e silenziosamente svuotare di significato alcuni degli articoli più importanti della nostra Costituzione (i.e .6, 9, 14, 15, 33, 36, 37, 41, 42, 47, 48).[4]
L’introduzione della “Social Card System” per tutti i cittadini cinesi un esempio pregnante di come una diversa tradizione storica, politica e culturale privilegi gli interressi dello Stato rispetto ai diritti della persona. [5]
Sulla base di queste sommarie osservazioni il Senato dovrebbe pertanto introdurre almeno tre modifiche sostanziali al testo licenziato dalla Camera:
A) assumere come base dei meccanismi di accesso/divieto relative alle forniture per le infrastrutture critiche civili e i Ministeri del CISR integrati dai Dicasteri Sanita’ e Ricerca le deliberazioni assunte in sede NATO e UE.
B) in coerenza con la creazione del Dipartimento Digitale della Presidenza del Consiglio (e della stessa della novita’ politica Ministro per l’ innovazione) trasferire le competenze in materia di Sicurezza dal MISE alla Presidenza del Consiglio. In questo ambito la Presidenza del Consiglio dovrebbe funzionare come ideale cabina di regia valorizzando le preziose strutture che già operano nel Ministero dell’ Interno e in quello della Difesa in materia di sicurezza informatica e delle telecomunicazioni. In questo ambito
Il CVNC dovrebbe trasformarsi in Agenzia della Presidenza come avviene in altri paesi.
3) eliminare i test in corso d’ opera previsti dal Decreto. Il Governo verso le imprese ha il dovere della chiarezza e non può se non in casi di emergenza agire quando i processi sono già in corso. Il punto chiave e’ la prevenzione. Il governo deve indicare ex ante le direttive, gli standard e divieti tenendo conto di quanto via via emerge non solo in sede NATO e UE,
ma anche da paesi amici e/o alleati e dalla comunita’ scientifica. Molti commentatori hanno sottolineato che questo primo provvedimento legislativo arriva con circa dieci anni di ritardo. E’ vero. Tuttavia in dieci anni quasi tutto e’ cambiato ed e’ dunque possibile recuperare il tempo perduto. L’ importante e’ tuttavia partire con il piede giusto, altrimenti la nuova legge avra’ le caratteristiche de il Gattopardo: tutto cambi perche’ niente cambi( a favore dei soliti ignoti).
Marco Mayer
[1] https://www.lastampa.it/topnews/primo-piano/2019/10/24/news/stoltenberg-le-nuove-sfide-euro-atlantiche-sono-interferenze-russe-e-tecnologie-cinesi-1.37780733
[2] Per alcuni approfondimenti vedasi ad esempio https://www.agendadigitale.eu/procurement/le-convenzioni-consip-cosa-sono-come-funzionano-e-quando-convengono/
[3] https://www.academia.edu/30992305/Is_there_room_for_Democracy_in_the_Digital_Society_presented_at_Cyber_Politics_and_Elections_Conference_Tel_Aviv_University_1_17_2017
[4] https://formiche.net/2019/10/decreto-cyber-audizione-parlamento-sicurezza-italia/
[5] https://www.wired.co.uk/article/china-social-credit-system-explained
Le opinioni espresse sono strettamente personali e non riflettono necessariamente le posizioni di Europa Atlantica