Il tema della sovranità e dell’autonomia tecnologica è da tempo al centro delle agende italiane ed europee per delineare, in alcuni settori critici, una strategia comune sulle competenze tecnologiche dell’Unione Europea e dei singoli paesi costituenti, che oggi non sembrano tenere il passo con i maggiori player mondiali e che invece in futuro dovranno avere una dipendenza progressivamente minore.
Sovranità e autonomia non sono intese in senso assoluto, ma in un continuo bilanciamento tra costi, benefici, integrazione e collaborazione fra i paesi. Obiettivo finale è arrivare all’autonomia sulle piattaforme digitali, alla difesa, alla segretezza industriale, alla privacy (e protezione contenuti nelle piattaforme digitali) e alla sicurezza dei cittadini.
In Italia un impulso significativo deriva dai lavori a livello legislativo per l’attuazione del perimetro nazionale di cyber security e dallo sviluppo di un tessuto industriale tecnologico e orientato alla sicurezza informatica. Ne abbiamo parlato con Luca Nicoletti Executive manager presso l’Agenzia per la Cybersicurezza Nazionale
Indice degli argomenti
Lo scenario europeo e italiano
Durante il periodo della Covid-19 l’Europa ha dovuto constatare le dipendenze tecnologiche e produttive dell’UE dai paesi terzi in settori ritenuti particolarmente strategici. Ne è conseguito un dibattito sulla mancanza di sovranità tecnologica europea.
Le maggiori dipendenze strutturali riguardano paesi quali Stati Uniti e Cina in diversi settori, che coinvolgono piattaforme digitali e infrastrutture di telecomunicazioni, come sostengono i quattro professori Francesco Crespi, Serenella Caravella, Mirko Menghini, Chiara Salvatori del Centro Economia Digitale dell’università di Roma Tre. Gli esperti hanno suggerito l’adozione di una policy strategica di rilancio della politica industriale europea, affinché la sovranità tecnologica sia pienamente incorporata negli obiettivi e negli strumenti politici.
In buona sostanza, è necessario “definire più chiaramente l’ambito del dibattito e gli obiettivi ragionevoli da raggiungere per tutelare efficacemente gli interessi dell’Europa e, soprattutto, i suoi valori“. L’Europa stessa a Dicembre 2021 aveva avviato analisi e studi pubblicati dal Think Thank del parlamento Europeo in materia di tecnologie abilitanti (Key Enabling Technology – KET) ritenute centrali per la competitività e la posizione dell’UE nell’economia mondiale.
In particolare, le aree chiave riguardano la fabbricazione e materiali avanzati, le tecnologie delle scienze biologiche, la micro/nanoelettronica e fotonica, l’intelligenza artificiale e le tecnologie di sicurezza e connettività. Anche questo studio, in risposta alle sfide che elenca inizialmente, discute ed evidenzia le opzioni politiche per rafforzare la sovranità tecnologica dell’UE nelle KET.
Il percorso non è esente da difficoltà, individuate secondo Fabrizio Baiardi Professore Ordinario di Informatica, Responsabile gruppo ICT risk assessment and management, Università di Pisa, nella mancanza di un coordinamento tra stati su leggi e regolamenti per la cybersecurity e dalla mancanza di un polo tecnologico europeo (fonte: AgendaDigitale).
La spinosa questione della sovranità digitale: così l’UE può recuperare lo svantaggio
In italia il Rapporto del CED, Centro Economia Digitale sulla sovranità tecnologica emesso a marzo 2021 aveva iniziato un ragionamento sulla “rilevanza del tema della Sovranità Tecnologica e l’esigenza di adottare una strategia in merito a livello europeo” fornendo anche un “contributo metodologico per l’esame del posizionamento dei vari paesi nei settori tecnologici identificati come strategici” da cui era emersa una sostanziale impreparazione, suggerendo infine “azioni a livello nazionale ed europeo, per raggiungere un livello adeguato di sovranità tecnologica” (fonte: CED).
Mario Draghi invece a maggio di quest’anno aveva ribadito l’importanza di una autonomia strategica nella Cybersicurezza come pilastro di sovranità digitale, citandolo nella prefazione della Strategia nazionale di cybersicurezza 2022-2026.
Il tema della sovranità tecnologica e dell’autonomia è stato anche uno degli argomenti centrali dell’ultima edizione di ITASEC22. Se la globalizzazione diventa un rischio ovvero, se dal punto di vista della sicurezza informatica alcune tecnologie possono diventare un veicolo di sorveglianza globale, allora la risposta deve essere quella di generare autonomia e indipendenza.
Per questo è necessario sviluppare appositi piani industriali a livello europeo ed italiano che a loro volta richiedono competenze nel medio e lungo periodo. In questo senso si potrebbero sviluppare sistemi premianti alle università che creano quelle competenze.
A sostenerlo il professor Francesco Buccafurri (Cybersecurity National Laboratory). È proprio lo sviluppo di un piano industriale italiano al centro della intervista a Luca Nicoletti executive manager dell’Agenzia Nazionale per la Cybersicurezza.
Lo sviluppo del tessuto industriale nella sicurezza informatica
Come è possibile far ripartire lo sviluppo di un tessuto industriale quasi fermo da venti anni?
La strategia per raggiungere questo obiettivo parte dal Piano Nazionale di Ripresa e Resilienza (PNRR) che vede 620 mil euro di progetto complessivo. Il PNRR segue tre direttrici abilitanti: lo sviluppo di alcuni servizi nazionali (HyperSOC, tool avanzati di analisi basati su Artificial Intelligence e Machine Learning, Information sharing and Analysis Center- ISAC, CERT nazionali, Centro Unico per gli Audit alla PA), interventi dedicata alla postura sicurezza della PA, con alcuni bandi già attivati per la Pubblica Amministrazione Centrale (PAC) e quelli da attivare per la Pubblica Amministrazione Locale (PAL), con circa 40 mil euro fino al 150 mil euro per ottenere la resilienza nelle PA (aumento delle capacità di Cybersecurity mediante adozione di tecnologie base e progettualità per aumentare le capacità di difesa) e il terzo e ultimo punto che riguarda il funzionamento del Centro di Valutazione e Certificazione Nazionale (CVCN) insieme alla creazione della rete di laboratori ancillari di accreditamento e certificazione nazionale che supporteranno il CVCN, i CV e il CEVA difesa.
La rete di laboratori è necessaria perché nessuna struttura da sola potrebbe reggere l’impatto della quantità e qualità delle analisi, sulle diverse tecnologie (IoT, software, smart devices, etc. Ricordo come molto importanti anche i finanziamenti europei da sempre considerati forse più difficili per le imprese, ma che permettono di accedere a risorse importanti.
In tema di laboratori nazionali, si ricorda che è stato pubblicato in Gazzetta ufficiale il 15 luglio, il decreto n. 92 del 18 maggio 2022, (il Regolamento in materia di accreditamento dei laboratori di prova e di raccordi tra Centro di Valutazione e Certificazione Nazionale, i laboratori di prova accreditati e i Centri di Valutazione del Ministero dell’interno e del Ministero della difesa) che rappresenta l’ultimo tassello attuativo del decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133
Il piano per l’Italia
Esiste un interesse maggiore verso le tecnologie italiane oppure basterebbe fossero tecnologie europee?
In ACN siamo europeisti sempre ed esiste una sana competizione dialettica a livello europeo a cui noi vogliamo essere presenti. Partecipiamo infatti, ai lavori dell’European Cybersecurity Competence Centre ECCC con la rete europea per la cyber sicurezza per sviluppare e mantenere le capacità tecnologiche e industriali nella sicurezza informatica e naturalmente guardiamo ai fondi che possono essere utili per l’Italia, anzi ci piace avere accanto aziende italiane da portare al tavolo ECCC.
In questo senso stiamo collaborando con Confindustria e con le associazioni di categoria per definire una community delle aziende italiane.
Come sarà definito il modello di partnership con il mercato privato e in cosa consisterà?
Ricordo come il D.L. 82/2005 Codice dell’Amministrazione Digitale (CAD) sia sempre un elemento base per la collaborazione pubblico-privata, ma l’Agenzia vorrà muoversi verso partenariati Pubblico-Privati per mettere in moto il tessuto industriale italiano.
Lavoreremo con procedure trasparenti. Fra le diverse iniziative ricordo la creazione di un Parco della cybersicurezza, la selezione di aziende innnovative e/o dedite alla ricerca e Sviluppo, la partecipazione ai comitati di Steering Committee per supportare le scelte strategiche sostenibili in materia di sicurezza. Certamente oggi l’ACN ha ancora un organico contenuto, ma siamo in crescita e non appena avremo più persone potremo operare in più direzioni.
Grazie anche ai fondi dell’ECC vorremmo lanciare delle call for proposal per le START UP o supportare Spin-Off e in futuro anche operare come incubatori per creare un ecosistema di innovazione tecnologica italiana. Per tutto questo ci occorre l’apporto di tutti, campioni nazionali d’impresa, aziende piccole e specialistiche, centri di ricerca, una sorta di chiamata all’innovazione del sistema paese.
