Vittorio Calaprice è analista politico alla Rappresentanza in Italia della Commissione europea, che è l’“Ambasciata“ della Commissione europea in Italia con il compito di raccordo tra l’UE e il nostro paese. Lavora nel settore affari politici, dove si occupa di political intelligence e relazioni istituzionali nel campo dell’ecosistema digitale europeo, specificamente in settori come cyber security e Intelligenza artificiale. Lo abbiamo intervistato.
Indice degli argomenti
Le normative europee per regolare il digitale e la cyber security
Quanto sono importanti le normative per lo sviluppo della cyber security europea?
“Direi che sono fondamentali, visto che la Commissione europea è il “grande regolatore” del digitale – e della cyber security in particolare. Questo soprattutto da quando la presidente Ursula von der Leyen ha posto il tema della cyber security come priorità strategica nella azione politica, normativa e – aggiungerei – finanziaria della Commissione europea.
Unione Europea e cyber sicurezza: nuovi requisiti da rispettare per i dispositivi connessi
Negli ultimi anni, in particolare con l’avvio nel dicembre del 2020 di una strategia europea per la cyber security, la Commissione ha costruito una vera e propria architettura europea per la cyber security attraverso passaggi normativi straordinari, giunti recentemente a conclusione: mi riferisco alla pubblicazione della direttiva per un livello comune elevato di cybersicurezza (c.d. NIS2), al Regolamento e la direttiva (di armonizzazione) sulla resilienza operativa digitale per il settore finanziario (c.d. Regolamento DORA), la direttiva relativa alla resilienza delle infrastrutture critiche (c.d. Direttiva CER).
Questi ultimi pacchetti legislativi – pubblicati in Gazzetta Ufficiale il 27 dicembre del 2022 – contribuiranno a definire un quadro normativo europeo nel quale inserire anche le politiche e le normative nazionali in materia. L’obiettivo di questa azione normativa è nella ricerca di una sempre maggiore ed efficace protezione fisica e logica dei presidi strategici europei e dei servizi essenziali dei cittadini dell’UE”.
Dentro la NIS 2, più obblighi e regole per la cybersecurity europea
Italia e UE insieme per il rafforzamento dell’autonomia tecnologica
Ha recentemente dichiarato che servono tecnologie europee. Ma non siamo rimasti troppo indietro in Europa rispetto al nord America e ad altre zone del mondo?
“Diciamo che la dichiarazione è figlia di una precisa volontà di questa Commissione ed in particolare su questo si sta concentrando l’azione del Commissario Thierry Breton che, assieme agli Stati membri, ha chiaramente indicato nell’integrazione tra sistemi tecnologici avanzati (tra gli altri, nel campo dello Spazio e del Quantum computing) la vera sfida geopolitica dell’Europa per il consolidamento della proprie leadership e sovranità digitali. E ne vediamo quanto mai la drammatica attualità in questi mesi!”
Ma l’Europa e l’Italia possono essere autonome tecnologicamente?
“Direi che Italia ed Europa devono necessariamente lavorare insieme per un continuo rafforzamento dell’autonomia strategica nel campo dei prodotti, servizi e processi ICT e di cybersicurezza, in particolare. Vorrei ricordare al riguardo che la Commissione europea ha avviato un percorso sino al 2030 per il “Decennio Digitale” che dovrà portare tutti gli Stati membri a rafforzare le competenze avanzate, le infrastrutture digitali, l’accesso delle imprese e della pubblica amministrazione a sfruttare appieno le opportunità delle tecnologie digitali ed al contempo a proteggere cittadini ed imprese dagli attacchi. È un percorso condiviso da tutti i 27 Paesi UE con target da raggiungere che verranno monitorati costantemente proprio dalla Commissione europea”.
Certificazioni di sicurezza e competenze: quali opportunità
Le certificazioni di sicurezza sono importantissime. Ma è possibile arrivare a un modello in cui non siano aziende e pubbliche amministrazioni a dover studiare se i fornitori sono sicuri privilegiando sistemi di certificazione e verifiche da parte di autorità competenti?
“Anche su questo negli ultimi anni si stanno facendo passi da gigante, ricordo solo il rafforzamento del ruolo dell’ENISA (l’Agenzia europea per la Cybersecurity, con sede ad Atene) nella valutazione degli schemi di certificazione e l’avvio dello European Cyber Competence Center (che ha sede a Bucarest) che dovrà sviluppare anche le opportunità che nasceranno dalla collaborazione e dai partenariati pubblico- privati. Come si suol dire, PPP is the key”.
L’Italia è gravemente arretrata in termini di competenze digitale e di cyber security come dimostra purtroppo l’indice DESI. Quali sono le opportunità per le giovani e i giovani italiani?
“Su questo la Commissione europea si sta impegnando con grande attenzione. Innanzitutto attraverso appositi programmi di supporto alla creazione di reti di ricerca accademica attraverso il Programma Digital Europe che mette a disposizione specifici finanziamenti, oltre al supporto finanziario che il PNRR ha messo in campo proprio nel campo della formazione di esperti di cyber security a partire dalle scuole superiori sino alle università ed ai master e dottorati post laurea.
Digital Europe Programme, i nuovi bandi di finanziamento: caratteristiche e opportunità
Le opportunità lavorative al riguardo sono (e rimarranno) numerose e in continua crescita ed evoluzione. Ricordo che il 2022 è stato l’Anno europeo per i Giovani e che il 2023 è stato proclamato Anno Europeo delle Competenze. C’è un ideale continuazione – e direi azione politica della Commissione europea – nel seguire e legare il mondo dei giovani a quello delle opportunità offerte dai “nuovi “ lavori digitali in continua evoluzione.
Opportunità offerte dai programmi come l’Erasmus+, dalla formazione del Fondo Sociale europeo, dai posti offerti per (i più esperti) nel campo della cyber security richieste dall’ENISA e dal nuovo European Cyber Competence Center”.
Usa Alexa, sistemi di file sharing online, e-mail in cloud e altri servizi di questa natura o invece tende a non usare tecnologie potenzialmente troppo invasive?
“Nel mio posto di lavoro no, la Commissione ha procedure molto restrittive”.
