Di Legami: “Urgente cambio di mentalità per proteggere le infrastrutture Paese”
19 Dicembre 2016
Roberto Di Legami, Direttore del Servizio Polizia Postale e delle Comunicazioni
A che punto siamo?
Lo scenario con cui ci confrontiamo non è certo dei più rassicuranti. Alla minaccia informatica, la cui continua crescita è dovuta al livello di sofisticazione di software malevoli ampiamente disponibili nel mercato clandestino, si unisce il fatto che le nuove tecnologie pongono nuovi problemi di sicurezza che non sempre possono essere affrontati prima della loro adozione, tanto da rendere un avversario competente e motivato, dotato di tempo e adeguate risorse economiche, potenzialmente in grado di penetrare qualsiasi sistema accessibile direttamente da Internet.
Questo Governo ha prodotto molte riforme e introdotto molte innovazioni: cosa è già “usabile” tra quanto approvato? Cosa ci portiamo a casa?
In tema di lotta al cybercrime, il nostro Paese ha spesso introdotto innovative riforme, dotandosi di legislazioni all’avanguardia mondiale, quali quelle in tema di lotta alla pedopornografia online, protezione dello spazio cibernetico ed infrastrutture critiche. Per quanto ci riguarda, gli interventi di rilievo del Governo Renzi riguardano il d.l. 39 del 2014, che in materia di pedopornografia online prevede aggravanti significative nel caso di utilizzo di software di anonimizzazione da parte degli autori ed il d.l. 7/2015, che consolida ulteriormente l’impegno della Polizia Postale e delle Comunicazioni in tema di cyberterrorismo. In ultimo, la legge di stabilità 2015 ha assegnato alla Postale 15 milioni di euro, e ciò consentirà indubbiamente di affrontare con maggiore incisività le nuove minacce, in uno scenario globale in cui ciò che inizia come una indagine penale può spesso diventare una minaccia alla sicurezza nazionale.
Molti provvedimenti sono ancora non in sospeso, cosa pensa che sarà impossibile raggiungere degli obiettivi che erano posti? A cosa dovremo rinunciare, almeno per ora?
In realtà, con pochi interventi già allo studio si potrebbe innalzare significativamente il livello di sicurezza del Paese. Nell’ottica di potenziare un sistema istituzionale in grado di rispondere in maniera efficace alla minaccia cyber globale, il prossimo passo è rappresentato Direttiva NIS che, se attuata adeguatamente, rappresenterà un sicuro stimolo verso la maggiore efficienza dei servizi resi, in termini di sicurezza cibernetica, alle Infrastrutture Critiche, alle Infrastrutture Sensibili, alle PMI ed agli stessi cittadini, ed assicurerà la migliore risposta possibile alla continua domanda di sicurezza in tale particolare settore.
Cosa si può fare ora nel campo dell’innovazione digitale che non ha bisogno della politica, ma solo dell’azione fattiva dell’amministrazione?
Io porrei l’accento sulla scarsa consapevolezza dei problemi della sicurezza che ancora interessa intere fasce del nostro Paese, dai semplici cittadini ai professionisti, alle piccole e medie imprese. A fronte dell’aumento esponenziale della superficie di attacco, cioè, permane una generalizzata disattenzione al fenomeno. Anche la pubblica amministrazione dovrà assicurare quel significativo cambio di mentalità, fatto di continua formazione, aggiornamento e condivisione, indispensabile per aumentare il livello complessivo di resilienza agli attacchi provenienti da una sempre più agguerrita criminalità informatica.