Il tema della cybersecurity acquista rilevanza proporzionalmente al diffondersi delle nuove tecnologie. La sicurezza dello spazio cibernetico riguarda sia i software (codici e programmi) sia gli hardware (router e macchine), e deve tutelare aziende, enti, istituzioni e anche le persone che li utilizzano.

Partendo dall’assunto che i settori infrastrutturali considerati fondamentali e strategici per ciascun Paese oggi non sono più semplicemente fisici ma anche digitali, il rischio di violazione dell’infrastruttura, con intervento anche solo su elementi digitali, è sicuramente molto grande. Quando ci riferiamo a queste infrastrutture dobbiamo pensare infatti a quelle di telecomunicazione, ma anche di erogazione di energia elettrica, gas, acqua e similari. Del resto, risultano estremamente appetibili rispetto a possibili attacchi i settori bancari e assicurativi e, come dimostrato ampiamente anche in fase pandemica, quelli sanitari.

È intuitivo che quanto maggiore diviene la dipendenza di questi settori dal digitale, tanto maggiore deve essere la progettazione di tutele, onde evitare danni ingenti. Del resto, la sempre maggiore connessione tra oggetti, persone, sensori, rende estremamente più fragile l’intero sistema.

I dati pubblicati da molti osservatori del fenomeno hanno evidenziato un incremento importante degli attacchi informatici, proprio a partire dal primo lockdown. Spesso proprio utilizzando il trend “pandemia”, ad esempio, sono stati effettuati attacchi con modalità prevalentemente di phishing e social engineering (che spinge gli utenti a rivelare password o informazioni bancarie), il 21 per cento delle volte in associazione al malware, software malevolo che ruba dati, spia e, in generale, provoca danni al sistema.

È fondamentale dunque, da un canto che la transizione verso attività digitali non sia disordinata e priva di programmazione, ma è parimenti necessario investire in ricerca e costruire una sorta di ecosistema che coinvolga pubblico e privato, educando contestualmente i cittadini a una maggiore consapevolezza dei rischi informatici.

Dalla versione ultima del Piano nazionale di ripresa e resilienza (Pnrr), datata 12 gennaio 2021, è stata nuovamente espunta la costituzione del previsto istituto nazionale per la cybersecurity. Quest’assenza è grave: se infatti lo spazio digitale e le tecnologie informatiche sono un campo su cui si giocano partite di natura anche politica, oltre che economica, l’Europa e i vari Stati membri devono fortemente investire in ricerca. Un istituto nazionale che abbia come fine la promozione e l’accrescimento sia delle competenze sia delle capacità tecnologiche, industriali e scientifiche nazionali nell’ambito della sicurezza cibernetica e della protezione informatica è un tema di primaria rilevanza.

Per sviluppare la digitalizzazione del Paese è necessario garantire lo sviluppo di un perimetro di sicurezza che coinvolga sia il settore pubblico sia quello privato. Dunque, sarebbe davvero necessario costituire un laboratorio nazionale di ricerca e sviluppo sulla cybersecurity, che possa mettere in sinergia sia il mondo della ricerca sia gli stakeholder pubblici e i soggetti privati.

In molti Stati membri, tra cui Francia, Olanda e Germania, sono già state studiate soluzioni di questa natura, mentre in Europa si è deciso di localizzare in Romania il centro di competenza europeo per la sicurezza informatica. Centro, questo, che sarà collegato a una rete di centri di coordinamento nazionali e che gestirà le risorse finanziarie che i progetti “Digital Europe” e “Horizon Europe” dedicano alla ricerca sulla sicurezza informatica nell’ambito del prossimo quadro finanziario pluriennale 2021-2027.

È necessario, dunque, ripensare rapidamente a come creare un istituto di ricerca capace di essere motore e volano di sviluppo di soluzioni adeguate alle sfide che l’incremento della tecnologia digitale pone.

Di certo il tema della cybersecurity, come detto, attiene alla sicurezza nazionale: dunque, la scelta di un modello inclusivo e collaborativo, che sappia mettere a sistema competenze e ambiti diversi, è necessario. A prescindere dalla scelta del modello di governance, non fare riferimento, all’atto della progettazione del Pnrr, all’istituzione di un centro che si occupi di questi temi è miope e sbagliato. Probabilmente, data la delicatezza del tema, affidare il coordinamento della ricerca a un attore istituzionale andrebbe nella direzione necessaria di mantenere la responsabilità e la direzione strategica della sicurezza nazionale nelle mani dell’attore pubblico. Quello che è certo è che l’Italia in questo ambito non può più sopportare ritardi.

Cinzia Maiolini è responsabile dell’Ufficio Lavoro 4.0 della Cgil nazionale