L’Agenzia per la cybersecurity nazionale non ha più un direttore, Roberto Baldoni si è dimesso e adesso si apre una voragine nella gestione degli attacchi cyber proprio in una fase critica per la sicurezza digitale del Paese; con un’Agenzia, per altro, ancora “adolescente”, lungi dall’essere pienamente formata.
Indice degli argomenti
Le dimissioni di Baldoni dall’Agenzia cyber e i motivi
La notizia l’ha data ieri sera l’Adnkronos e poi l’hanno confermata tutti gli organi di comunicazione. Sul sito dell’Agenzia, ancora nella mattinata di oggi, resta Baldoni direttore, ma fonti dell’Agenzia confermano le dimissioni.
L‘Ansa e Repubblica, come anche varie fonti informate dei fatti consultate da Cybersecurity360, confermano di attriti e divergenze di visione tra Baldoni e il nuovo Governo.
Non c’era intesa soprattutto con la nuova autorità delegata per la sicurezza nazionale, Alfredo Mantovano.
Perché Baldoni si è dimesso
Varie fonti attribuirebbero le tensioni a una serie di presunte gaffe:
- procurato allarme per la vulnerabilità Vmware;
- persino, alcuni citano il fatto che il nuovo manuale operativo con gli indicatori di misurazione avesse tra i metadati la firma di Accenture, come autore;
- c’era malumore dell’industria per la mancata partenza del Cvcn, ossia la certificazione dei prodotti ICT, il che ne rallenta le vendite; c’erano pressioni perché Baldoni emettesse un certificato provvisorio.
Tutti elementi che però sembrano risibili rispetto alla posta in gioco, la gestione di un’Agenzia in un momento critico per la sicurezza nazionale, con una guerra in corso.
Sembra più probabile quanto racconta una fonte, il cui anonimato è stato richiesto dai comparti di sicurezza: “di fondo c’è che il Governo aveva una visione diversa sulla strategia cyber da seguire”.
Baldoni era in sella dal 2018, nei fatti, quando aveva assunto la responsabilità della cyber nazionale presso il dipartimento delle informazioni per la sicurezza; prima della nascita dell’Agenzia, di cui è stato subito direttore, nel 2021. Baldoni quindi è stato al comando del settore sotto i Governi Gentiloni, Conte I, Conte II, Draghi e per pochi mesi del nuovo Esecutivo.
Era comunque prevedibile che un Governo di netta caratura politica, molto diverso da quello che ha sostenuto l’ascesa di Baldoni, potesse portare a discontinuità.
La notizia comunque conferma che la cybersecurity, e i relativi vertici, sono considerati strategici ormai dal Governo; non ci si accontenta infatti di sostituire l’autorità delegata alla sicurezza – com’è avvenuto finora – ma anche la figura “tecnica” sottostante.
Che succede adesso
Se da una parte questa maggiore sensibilità alla cyber da parte della politica può essere una buona notizia, nell’immediato la sostituzione di Baldoni apre a un rischio.
L’Agenzia si sta formando adesso, in un momento critico; ha solo 150 persone contro le 650 a cui per legge deve arrivare nel 2027. Deve spendere un miliardo di fondi, altro elemento che di per sé può suscitare interessi politici e spinta alla discontinuità.
Ma di nuovo: quando la cyber era fatto solo di tecnici squattrinati, i vertici erano più al riparo da sostituzioni e in generale pressioni politiche. Il mondo è cambiato; o meglio: l’Italia si è accorta che il mondo è cambiato. Meno male. Adesso c’è da augurarsi che questa fase di passaggio – già circolano diversi nomi come sostituti di Baldoni – sia gestita in poco tempo e con responsabilità.
