Dopo un lungo dibattito e mesi di indagine conoscitiva, la IV Commissione di Montecitorio ha approvato all’unanimità un documento sulla difesa cyber con l’obiettivo di garantire la tutela delle infrastrutture civili e militari nell’eventualità che si verifichino attacchi cyber.
Al centro del documento la proposta di istituire un comando unificato, con la Difesa alla guida, che gestisca gli eventuali attacchi cyber e protegga, quindi, le infrastrutture civili e militari, in collaborazione e in sinergia con le autorità civili e le realtà private.
Il comando dovrebbe garantire una risposta più rapida e, quindi, più efficace alle minacce.
Indice degli argomenti
Un comando unificato contro gli attacchi cyber
Come si legge nel documento, è necessario “costruire una difesa a più livelli, dalla protezione delle reti e dei dispositivi alla formazione dei professionisti […] fino al coordinamento delle politiche a livello nazionale e internazionale”. La formazione non deve, però, essere riservata solo ai professionisti, ma partire già dall’età scolastica, introducendo la cultura della cyber sicurezza e la sicurezza informatica nei piani didattici scolastici.
Diritto alla Disconnessione: Ecco come la normativa italiana tutela il work-life balance dei dipendenti
Con queste parole il presidente della Commissione Difesa della Camera dei deputati Nino Minardo ha commentato il documento: “Con l’indagine conoscitiva sulla difesa cibernetica non ci siamo limitati ad acquisire dei contributi. Abbiamo però voluto elaborare, sulla base di questi, delle vere e proprie proposte di lavoro […] Queste proposte sono anche delle indicazioni chiare che abbiamo offerto alla riflessione pubblica, sulla formazione e la sensibilizzazione rispetto alla sicurezza informatica. E insieme, sulla collaborazione tra il settore pubblico e quello privato, l’importanza di un coordinamento istituzionale centrale e la necessità di innovare e adottare tecnologie all’avanguardia”.
La struttura del documento
Il documento, dopo la premessa, espone la proposta di lavoro e prosegue con un focus sulla “disciplina della sicurezza cibernetica in Italia”, partendo da “L’evoluzione normativa italiana dal 2013 al 2020”, passando per “Il perimetro della sicurezza nazionale cibernetica”, “L’attuale quadro legislativo-istituzionale: la governance del sistema di sicurezza cibernetica e l’Agenzia per la cybersicurezza nazionale”, “Le risorse del PNRR per la cybersicurezza” fino a “La difesa cibernetica”.
Il secondo focus è su “La disciplina della sicurezza cibernetica negli altri Paesi del G7”, con sezioni dedicate a Canada, Francia, Germania, Giappone, Regno Unito e Stati Uniti d’America.
La proposta di lavoro
Nella premessa del documento approvato dalla IV Commissione di Montecitorio si ribadisce come è nata l’esigenza di avviare l’indagine conoscitiva sulla difesa cibernetica, ossia la “crescente rilevanza in Italia (come nel resto del mondo)” della “cyberdefence” a causa dell’aumento delle minacce informatiche verso vittime private e pubbliche.
Dal 31 gennaio 2024 al 23 gennaio 2025 si sono susseguite 28 audizioni e la conclusione dell’indagine, prevista inizialmente per il 30 giugno 2024, è stata posticipata al 31 marzo 2025 per consentire alla Commissione Difesa di terminare il documento finale.
Non mancano riferimenti alle nuove tecnologie emergenti, come l’intelligenza artificiale e la computazione quantistica, che se da un lato offrono importanti opportunità per assicurare la tutela delle infrastrutture digitali, dall’altro “pongono anche nuove sfide che devono essere affrontate con un approccio strategico e integrato”.
L’esempio dell’intelligenza artificiale è emblematico in quanto questa tecnologia è capace di automatizzare i processi di rilevamento degli attacchi, migliorare le reazioni e potenziare i sistemi di autenticazione basati su comportamenti anomali, ma questo stesso strumento può anche essere utilizzato dalla parte malevola per creare incidenti più sofisticati, come “malware adattativi o deepfake destinati alla manipolazione dell’informazione”.
Serve integrare cyber security, intelligenza artificiale e tecnologie quantistiche, adattare il quadro normativo in tal senso e investire in maniera significativa su ricerca e sviluppo.
Cyber security by design
Creare una sinergia tra mondo pubblico e mondo privato è fondamentale per creare uno scudo di difesa sempre più impenetrabile e competenze integrate.
L’industria privata ha già dimostrato di avere un ruolo chiave nella protezione delle infrastrutture critiche, per cui si ritiene necessario seguire una logica di “cybersecurity by design”, ossia puntare alla sicurezza già dalla fase di progettazione dei sistemi informatici, così da diminuire l’insorgere di rischi associati a interventi post-sviluppo.
Come dichiarato nel documento, “In questa direzione, la Commissione auspica un incremento delle risorse e degli investimenti pubblici e privati con la finalità di garantire un rafforzamento dei programmi di formazione – trasversalmente e a tutti i livelli della società – sviluppati sinergicamente da attori pubblici e privati e capaci di rafforzare la consapevolezza e le capacità del Paese nel contrasto della minaccia cyber”.
Una difesa a più livelli
In sintesi, deve attuarsi una difesa a più livelli: proteggere le reti e i dispositivi e inserire la sicurezza nella formazione delle risorse e nel coordinamento delle politiche a livello nazionale e internazionale.
Un approccio integrato attraverso il quale la Difesa collabori attivamente con i vari attori istituzionali per implementare le migliori strategie ed essere più efficaci di fronte alle minacce, per una maggiore resilienza del nostro Paese.
