Dotare il nostro paese di un Istituto Italiano per la Cybersicurezza. Del progetto si parla da tempo, la sua costituzione sembrava ad un passo con l’inserimento nella Legge di Bilancio 2021, poi è stato deciso lo stralcio. Ma che si stia andando verso l’ultimo miglio è confermato dalla volontà di istituire l’IIC tramite un apposito disegno di legge di prossima definizione, nel corso del 2021, tanto che la sua fisionomia e obiettivi paiono già chiari. La bozza dell’articolo della Legge di Bilancio, poi stralciato, dava all’Istituto lo status di Fondazione presieduta dal presidente del Consiglio Conte, i ministri del CISR (Comitato interministeriale per la Sicurezza) e il ministro dell’Università e delle Ricerca Manfredi e stabiliva il coordinamento dal DIS, il Dipartimento Informazioni e Sicurezza per supervisionare l’ecosistema della cybersecurity.
Il ruolo dell’Istituto, quando i tempi saranno maturi e saranno state limate le difficoltà che ne hanno rimandato la nascita, sarà quello di pianificare, promuovere e supportare iniziative di innovazione tecnologica e programmi di ricerca riguardanti la sicurezza delle reti, dei sistemi e dei programmi informatici. E poi entrare in contatto con realtà già esistenti in questa materia e che sono i vari dipartimenti dei servizi informativi e di intelligence che lavorano sulla protezione delle attività strategiche delle aziende private e della Pubblica Amministrazione. In un secondo livello l’organismo sarà preposto alla formazione e alla sensibilizzazione dei cittadini alla sicurezza cibernetica. L’esigenza di avere un soggetto giuridico dedicato è stata posta già quattro anni fa di fronte all’ accresciuto rischio di attacchi informatici, furti di identità, mercato illegale di dati. I reati cibernetici sono aumentati nel 2020, anche durante l’emergenza Coronavirus: a fronte di un calo generalizzato di tutte le tipologie di reato, l’unico valore che ha fatto segnare un segno più è stato proprio in questa tipologia, un’attività illegale che ha tratto profitto anche dalla grande spinta alla digitalizzazione e remotizzazione del lavoro delle grandi e piccole aziende, pubbliche e private.
Tra le novità del nuovo Istituto troviamo anche la volontà di essere uno strumento di collegamento tra gli obiettivi dell’intelligence e i Ministeri coinvolti nella cybersecurity, ovvero la Difesa e gli Interni per poter armonizzare la politica di prevenzione, monitoraggio e di intervento. Inoltre in un campo dove l’aggiornamento su evoluzioni tecnologiche e software è indispensabile per combattere il crimine digitale l’ICC si occuperà anche di formare un personale altamente specializzato per entrare in possesso e maneggiare strumenti adeguati. In prospettiva l’intervento della formazione si allunga anche sulla creazione di professionalità a partire dai profili universitari sino ai manager di Information Technology negli uffici. E l’obiettivo forse più ambizioso di creare uno strumento capace di mettere in collegamento e far collaborare il settore pubblico con quello privato.
A detta degli esperti che si sono pronunciati a favore della creazione della Fondazione l’Italia ha l’esigenza di creare le condizioni per cui la cybersecurity venga gestita attraverso soluzioni prodotte da un ecosistema nazionale ed acquisire così la capacità di trasformarsi da paese importatore a esportatore di tecnologia.
E siccome mai come nella sicurezza cibernetica i confini nazionali sono perimetri inesistenti l’organismo sarà chiamato ad avere una interlocuzione diretta con i paesi esteri e in particolare con agenzie europee già nate e in funzione che svolgono la stessa attività nella logica di network per azioni correlate.