Franco Gabrielli ” Nessuno può dirsi al sicuro”. Più poteri all’ACN entro il 2023 previste 300 assunzioni

Il sottosegretario alla presidenza del Consiglio, con delega alla Sicurezza della repubblica Franco Gabrielli, da cui dipende l’Agenzia per la cybersicurezza nazionale (Acn), ha rilasciato un intervista a Libero Quotidiano. I suoi nuovi nemici sono gli hacker – russi e non solo – che vogliono rubarci dati e soldi.

Ecco alcune domande:

Struttura che dipende da lei, appunto. Come sono strutturate, quindi, le difese cyber del nostro Paese?

«L’assetto nazionale oggi si fonda su quattro pilastri. Oltre a quello relativo alla resilienza, ci sono quelli concernenti la prevenzione e la risposta al cyber-crime (di principale competenza delle Forze di polizia), la difesa e la sicurezza militare nel dominio cibernetico (di spettanza del ministero della Difesa), e la “cyber intelligence”, ossia la ricerca e l’elaborazione delle informazioni (di competenza degli organismi di informazione per la sicurezza)».

Quali sono i loro bersagli preferiti? E quali gli obiettivi? Brevetti industriali? Segreti militari? Richieste di riscatto?

«Nessuno può dirsi al sicuro. Potenziali vittime sono sia soggetti pubblici sia privati.

Solitamente, i criminali che operano per ottenere un tornaconto economico attraverso gli ormai noti attacchi “ransomware”, finalizzati a richieste di riscatto, scelgono obiettivi poco protetti, ovvero più vulnerabili a causa di mancato aggiornamento o configurazioni errate dei software.

La tipologia dei dati che possono essere rubati rende il soggetto più o meno appetibile e quindi più o meno sensibile al rischio di cedere al ricatto, pur di tornare alla normalità. Ecco perché alcuni settori sono più a rischio di altri. Mi riferisco, ad esempio, a quello sanitario, particolarmente tormentato da attacchi cyber nell’ultimo anno».

Secondo il ministro per l’Innovazione tecnologica, «il 95% delle infrastrutture dati della Pubblica amministrazione è privo dei requisiti minimi di sicurezza e affidabilità necessari per fornire servizi e gestire dati». Un dato impressionante. Cosa sta facendo il governo?

«Nel Pnrr sono presenti varie iniziative per potenziare la sicurezza dei servizi e dei dati. In primis, la creazione del Polo strategico nazionale e la migrazione sul Cloud della Pubblica amministrazione.

Inoltre, l’Acn ha già pubblicato avvisi per finanziare interventi di potenziamento delle capacità cyber della Pubblica amministrazione centrale per 25 milioni di euro, su un Piano che prevede investimenti per oltre 600 milioni entro il 2026. Presto saranno pubblicati avvisi anche per la PA locale e per il supporto sul territorio della gestione degli incidenti informatici»

Secondo il ministro per l’Innovazione tecnologica, «il 95% delle infrastrutture dati della Pubblica amministrazione è privo dei requisiti minimi di sicurezza e affidabilità necessari per fornire servizi e gestire dati». Un dato impressionante. Cosa sta facendo il governo?

«Nel Pnrr sono presenti varie iniziative per potenziare la sicurezza dei servizi e dei dati. In primis, la creazione del Polo strategico nazionale e la migrazione sul Cloud della Pubblica amministrazione.

La democrazia digitale può attendere, insomma.

«Credo di sì. Nel caso di elezioni, gli attori malevoli potrebbero essere di altissimo profilo e con vaste risorse. Inoltre, qualunque compromissione del sistema, anche solo presunta, potrebbe portare ad una perdita di fiducia dei cittadini sull’affidabilità e sulla sicurezza del voto elettronico, difficilmente recuperabile».

Che fine hanno fatto gli esperti che si sono occupati di cybersicurezza dal 2000 sino al settembre del 2021?

«Molti sono stati assorbiti dall’Agenzia. Penso al direttore, al vice direttore ed ai dipendenti del nucleo fondante dell’Acn, tutti provenienti dal mondo cyber. Per il resto dobbiamo puntare sulle nuove generazioni.

Dal 2000 la cybersicurezza ha subito un cambiamento a dir poco epocale. Ed è per questo che abbiamo avviato una campagna che mira all’assunzione di giovani professionalità in grado di affrontare le nuove sfide. Avendo previsto un significativo trattamento economico, l’ambizione è far rientrare in patria molti cervelli trasferitesi all’estero».

Entro la fine dell’anno è prevista la pubblicazione di un ulteriore bando di reclutamento di esperti. L’obiettivo è impiegare circa 300 persone entro la fine del 2023 e giungere a 800 entro il 2027».