attualita' posted by

Cyber Sec all’italiana ! Di Ardian Foti

cybersecurity

 

Cari lettori, la sicurezza è una cosa seria, soprattutto quella delle informazioni governative. Partiamo da questo principio per poter delineare un quadro delle polemiche in corso sulla nomina del direttore dell’Agenzia sulla Sicurezza Cibernetica Nazionale. Stando alle indiscrezioni, il premier Renzi vorrebbe nominare il suo fido e competente amico Carrai a capo della nuova Agenzia governativa o del nuovo Nucleo operativo.. Stando alla normativa nazionale cui il premier Renzi ha dato un contributo concreto sia in termini strategici che operativi, incluso il cospicuo finanziamento di € 150.000.000, tale svolta avrebbe senso se questa nuova Agenzia fosse incastonata in una sorta di Joint Committee alla inglese, ossia coordinamento strategico e operativo dei servizi di informazione e sicurezza, lavoro svolto ad oggi dal DIS, con persistenti limiti normativi e culturali in seno alle nostre istituzioni correlate, ad esclusione del comparto.

Il coordinamento della Cyber security governativa è posta in capo al consigliere militare di Palazzo Chigi, il quale di concerto con il DIS e l’Agenzia per il Digitale, svolge attività di raccordo con lo Stato Maggiore della Difesa, con i partner privati della PA e quelle realtà istituzionali che svolgono attività di sicurezza delle informazioni digitali per conto di enti, banche e società, sia pubbliche che private.

Ciò significa che andrebbe introdotta una modifica alla legge 124/03.08.2007 che regola e disciplina il comparto della Sicurezza delle Informazioni dello Stato Italiano, in base anche alle modifiche sostanziali sopravvenute con l’adozione di documenti strategici in materia cibernetica. Perché ci vorrebbe una modifica è ben presto detto: l’attuale normativa vigente non permette alle società o alle agenzie istituzionali che collaborano con il Sistema delle Informazioni per la Sicurezza della Repubblica alcuna garanzia funzionale, nemmeno se in possesso di classifica di segretezza Cosmic, essendo la predetta classifica non di pertinenza e carattere sociale o istituzionale, ma prettamente individuale. La stessa attività degli agenti del comparto, anche pro tempore, vengono classificate in base alle personali classifiche di segretezza. Significa che se le attività e le competenze del Sig. Carrai, pur avendo clienti di tutto rispetto in ambito internazionale con le istituzioni di paesi alleati e amici, possa non avere le stesse caratteristiche richieste dalle istituzioni nazionali in merito alle attività cui un ruolo fondamentale per il paese andrebbe a svolgere nella nuova agenzia. Tralasciamo il conflitto di interesse, sia di Carrai che quello di Bernabè o altri partner, la questione più rilevante è dovuta a quesiti e condizionamenti che la normativa del comparto pone in merito alla opportunità di certificare una classifica.

Nessuno vieta ne a Renzi, a Minniti e Massolo, di avvalersi della consulenza delle società di Carrai e ad altre con competenze simili per il miglioramento delle attività cibernetiche, ciò che meraviglia è la volontà di creare una nuova agenzia quando persino quella per il Digitale non ha preso il via al momento, essendo una struttura ibrida tra il controllore delle attività digitali e un raccordo per l’implementazione dei servizi digitali alla PA, di concerto con i CERT PA.

Le conferenze svolte nel 2015 sullo scenario cibernetico nazionale, cui parteciparono anche i vertici dei nostri servizi, evidenziarono proprio il mancato raccordo infrastrutturale delle istituzioni e delle competenze di ciascuno, le funzioni e le attribuzioni di merito in base alla classifica di segretezza delle informazioni. Nondimeno, le posizioni apicali di tali vertici, di nomina politica e fiduciaria, richiedono una capacità sistemica di azione e convergenza delle informazioni che tali individui non possiedono, mancando loro sia una conoscenza dei processi e delle dinamiche del Sisr, che una classifica di sicurezza fornitagli dal raggiungimento di una determinata funzione pubblica o dall’aver operato sotto garanzie funzionali pro tempore all’interno di istituzioni cui era richiesta tale classifica.

Da che ne sappiamo noi umili studiosi della materia, tali ruoli possono essere svolti solo da Consiglieri di Stato, Dirigenti di primo livello, Generali o Ammiragli di Corpi d’Armata, Ambasciatori di I livello e Ministri plenipotenziari in possesso di classifica di segretezza Cosmic, sentito il Presidente della Repubblica in quanto Comandante Supremo delle Forze Armate.

Non ci risulta pertanto che il Sig. Carrai abbia tali qualifiche pubbliche, ma può sempre applicare on Line sul sito sicurezzanazionale.gov.it il proprio CV ed essere eventualmente reclutato mediante selezione come tutti gli altri aspiranti agenti dei nostri servizi di informazione oppure mediante nomina diretta del Premier, sentito il parere del DIS in base alla propria profilazione individuale, le attività economiche correlate, gli interessi globali e tutta una serie di scartoffie infinite che porterebbero alla certificazione del NOS e delle correlate classificazioni.

Sarebbe in ottima compagnia di nominati da qualsiasi premier sia succeduto negli ultimi 20 anni e farebbe davvero la differenza rispetto a molti colleghi, ma si sa, il merito è bandito in Italia, non avrebbe torto il Premier Renzi a volerlo a fianco, peccato che qualcuno ci abbia pensato già molto prima, sicché andrebbe in contrasto con la legge primaria dello Stato, sempre la 124/ 03.08.2007, i suoi decreti attuativi secretati e le successive modifiche sulle attività del comparto Sisr. Caro Renzi, non si può servire la stessa minestra a tutti, si ricorda di Hacking Team?

 

Comments are closed.

comments powered by Disqus
RSS Feed

Archivi

Ebuzzing - Top dei blog - Economia e finanza
Ebuzzing - Top dei blog