Roma, 20 gennaio 2016

Signor Presidente,

siamo un gruppo di esperti di sicurezza che, desiderando condividere pubblicamente con Lei alcune brevissime riflessioni sul tema della Sicurezza Cibernetica Nazionale, hanno deciso di costituirsi in un comitato informale per coordinare questa lettera aperta. Alcuni di noi compaiono esplicitamente fra i primi firmatari, altri non possono farlo per motivi istituzionali ma partecipano e sostengono l’iniziativa.

Siamo stati sorpresi positivamente dalla Sua attenzione e dal Suo impegno personale su un tema tanto importante per la protezione del Sistema Paese, la tutela dei cittadini e delle imprese e l'immagine dell'Italia nel mondo. In particolare abbiamo apprezzato lo spirito della Direttiva da Lei emanata il 1° agosto 2015, ritenendola assolutamente opportuna e di buon senso.

In effetti, la Sicurezza Cibernetica è divenuta negli ultimi anni una priorità assoluta. L'assenza di un processo di Cyber Security ben articolato, debitamente finanziato ed applicato a regola d'arte, è oggi in grado di determinare negativamente le sorti di una nazione. Chi scrive richiama da molti anni l’attenzione sui ritardi che il nostro Paese ha accumulato in materia, e l’interesse del più alto livello dell’Esecutivo è sicuramente una notizia molto positiva.

Apprendiamo tuttavia dalla stampa, non senza perplessità, che si sta creando una preoccupante confusione in merito alla nomina del responsabile della Sicurezza Cibernetica Nazionale. Le notizie si rincorrono, contraddicendosi, tanto che ad oggi sembra non esserci ancora chiarezza in merito alla strategia ed alla visione sottese da questa nomina, quantomeno dal punto di vista dell’interesse del Paese.

Proprio perché apprezziamo il Suo recente interessamento per questa tematica, ci permettiamo rispettosamente di offrirLe qualche spunto di riflessione proveniente dalla nostra esperienza:

  1. Nel definire questa nomina consideri innanzitutto il merito, da Lei spesso richiamato come elemento chiave della Sua iniziativa politica. La particolare natura della Cyber Security richiede, anche per gli incarichi di livello direttivo, figure di comprovate capacità, in possesso di un'approfondita ed aggiornata comprensione dei problemi e degli scenari globali, nonché di un curriculum adeguato sia in termini di formazione specifica che di esperienze (idealmente pluridecennali) sul campo, naturalmente nel rispetto di quanto disposto dalla legge 124/2007.
  2. Il "Piano nazionale per la protezione cibernetica e la sicurezza informatica" del 2013 individua una serie di organi e di figure ben precisi, dotati di compiti definiti. Per quanto l’architettura istituzionale complessivamente delineata dal Piano sia sicuramente passibile di miglioramenti, non si possono ottenere buoni risultati modificandola disorganicamente, con il rischio di vanificare o sminuire anni di lavoro da parte di persone ed enti che stanno operando in modo coordinato per mettere a punto e far funzionare una macchina assai complessa e articolata. Disporre di un Piano nazionale consolidato, basato su un documento di Cyber Strategy di buona fattura, è stata una grande conquista per il Paese: sviluppiamolo coerentemente, senza indugi, dispersione di forze e deviazioni dal programma. Non possiamo permetterci altri ritardi, incertezze o ripensamenti.
  3. Abbiamo in Italia numerosi esperti in materia di Sicurezza Cibernetica di assoluto rilievo, che magari non fanno proclami ma lavorano nell’ombra per il bene delle aziende e delle istituzioni, stimati nel mondo e richiesti da aziende nazionali e multinazionali: perché non coinvolgere questi talenti preziosi in modo sistematico, strategico, invece di farli fuggire all'estero per mancanza di spazi e di adeguati riconoscimenti? Perché mortificare sempre la competenza, l'esperienza, il sacrificio, la serietà, il merito? Data la criticità dell'argomento sarebbe auspicabile agire al di fuori degli schemi politici, anche perché il giorno in cui l'Italia dovesse essere malauguratamente colpita da un cyber attacco su larga scala (cosa che naturalmente nessuno auspica), tutti i nodi verrebbero immediatamente al pettine.
  4. Ci permettiamo infine una considerazione sul dimensionamento degli investimenti in Cyber Security che il Suo Governo ha dichiarato di accingersi a stanziare. Se da un lato apprezziamo senza riserve la creazione di un capitolo di bilancio specifico per queste esigenze, già trascurate per troppi anni, ci sembra che le risorse identificate siano sufficienti solo a coprire una piccola parte delle necessità immediate. Altri Paesi paragonabili al nostro per dimensione, per PIL, per livello di minaccia, hanno stanziato cifre ben superiori, in alcuni casi anche di ordini di grandezza. La invitiamo, Presidente, a mobilitare le risorse necessarie, facendo in modo che siano allocate con trasparenza e criterio, ma anche in seguito ad attenta pianificazione e non solo come reazione emotiva a fatti o vicende contingenti: senza tuttavia sottovalutare il fatto che ogni giorno di ritardo renderà sempre più difficile colmare il distacco, e farà crescere i rischi ai quali il nostro Paese è esposto.

Concludendo, confidiamo che Lei possa valutare positivamente il nostro contributo e comprendere la nostra sincera preoccupazione; auspichiamo inoltre che il Suo Governo possa considerare attentamente i prossimi passi da compiere, dando rapidamente all'Italia una struttura di Cyber Security Nazionale all'altezza delle crescenti minacce, e soprattutto del ruolo geopolitico e strategico che il nostro Paese merita di avere nel mondo.

Lettera firmata

(Nota: tutti i firmatari partecipano a titolo esclusivamente personale; in particolare l’adesione a questa lettera non implica né sottointende quella dell’Azienda, Organizzazione, Ente o Istituzione presso cui ogni firmatario presta eventualmente la propria attività professionale)

Visualizza le 499 firme già presenti

Se condividi, aderisci compilando ed inviando questo modulo

@

Informativa ai sensi del D.Lgs. 196/03: i tuoi dati personali sono raccolti al solo fine di rendere manifesta la tua adesione alla lettera aperta; pertanto essi saranno pubblicati in questa pagina, con la sola eccezione del tuo indirizzo di e-mail che invece rimarrà riservato.

Attenzione: la pubblicazione dei tuoi dati non è immediata ma avverrà a seguito dell’approvazione da parte del comitato organizzatore. Per contattare il comitato organizzatore info@cybersecuritynazionale.org