L’iter non è stato semplicissimo perché rispetto alle intenzioni di Draghi, che avrebbe voluto un controllo molto serrato sul nuovo organismo, insieme al Copasir - in esclusiva rispetto al resto del Parlamento - il testo ha avuto importanti ritocchi nelle commissioni Affari costituzionali e Trasporti
Alla fine Mario Draghi la spunta. E il decreto che istituisce l’Agenzia nazionale per la cybersicurezza (in scadenza il 13 agosto) approderà nell’Aula di Montecitorio lunedì prossimo. L’iter non è stato semplicissimo perché rispetto alle intenzioni del presidente del Consiglio, che avrebbe voluto un controllo molto serrato sul nuovo organismo, insieme al Copasir – in esclusiva rispetto al resto del Parlamento – il testo ha avuto importanti ritocchi nelle commissioni Affari costituzionali e Trasporti, che congiuntamente lo hanno esaminato.
Per comprendere la questione innanzitutto un quadro preliminare: in Italia esistono 23 autorità diverse che si occupano della sicurezza informatica, una vera giungla che richiede un intervento di razionalizzazione. Inoltre, gli attacchi informatici alle infrastrutture del Paese, per la loro natura smaterializzata, non sono percepiti dall’opinione pubblica nella loro gravità. Eppure sono un problema visto che passati in un solo anno da 147 (2019) a ben 509 (2020): dati diffusi da Luciano Carta, presidente Leonardo Spa nel corso di un recente evento sulla sicurezza cibernetica, mentre Franco Gabrielli, che segue la partita Sicurezza da Palazzo Chigi come autorità delegata, ha parlato di “stato critico della sicurezza cibernetica” dicendosi molto preoccupato per la situazione del Paese.
L’Italia – insieme a Germania e Gran Bretagna – è nel gruppo di testa degli Stati membri Ue che hanno concretamente dato seguito alla cosiddetta Direttiva Nis, lo strumento dell’Unione che ha definito le misure necessarie a conseguire un più elevato livello di sicurezza delle reti e dei sistemi informativi in Europa. Roma però arriva ultima alla istituzione di questo organismo che funzionerà come una sorta di ministero a tutela delle infrastrutture tecnologiche del Paese, come ha spiegato Lalla Mantovani, senatrice M5s ed ricercatrice universitaria molto esperta sulla questione. Prima questo compito era affidato al Dis, il Dipartimento di informazione per la sicurezza di recente affidato da Draghi alla guida di Elisabetta Belloni: un compito improprio, dice Mantovani, anche per il conseguente rischio di promiscuità tra operazione di vera e propria intelligence e attività civili. L’Agenzia serve proprio a separare i due piani, spiega un altro esperto della materia, Alessandro Curioni, che ha scritto di recente un romanzo sulla tracciabilita dei criminali informatici (Il giorno del bianconiglio, in libreria con Chiarelettere).
Alcuni ritocchi parlamentari al testo iniziale sono intervenuti sull’architettura dell’Agenzia: un emendamento dei due relatori, Giuseppe Brescia e Raffaella Paita, prevede che la nomina o la revoca del direttore e del vicedirettore, che spetta al Presidente del Consiglio, avvenga con una deliberazione del Consiglio dei Ministri per assicurare maggiore collegialità. Un altro pacchetto di emendamenti particolarmente importanti firmati trasversalmente assicura un coinvolgimento di tutte le commissioni competenti nel controllo parlamentare accanto al Copasir. A cominciare da quelle economiche, così come prevede il parere condizionante della commissione Bilancio.
Concluso l’esame delle commissioni Affari Costituzionali e Trasporti della Camera – circa 140 emendamenti presentati dai gruppi – il testo andrà dunque in Aula con soddisfazione trasversale espressa dal presidente della Affari costituzionali, Giuseppe Brescia, secondo il quale il provvedimento è stato migliorato con il rafforzamento del ruolo delle commissioni parlamentari competenti, il potenziamento della missione innovativa dell’agenzia e l’apertura alla collaborazione tra l’agenzia e il mondo della ricerca, dell’università e dell’industria.L’Agenzia dunque nascerà e Palazzo Chigi avrà il compito di coordinare eventuali sovrapposizioni con il mondo militare e dell’intelligence: sará possibile stabilire precisi ambiti di competenza ed evitare ingerenze? Sulla carta sì, ma si entra in territori sensibili.