L'iniziativa

La Regione Lazio annuncia il lancio di una sua Accademia per la Cybersicurezza (Acl)

di |

Ciardi (Vice Direttrice dell’Agenzia per la Cybersicurezza Nazionale Acn): “stiamo assumendo giovani qualificati”. A settembre, i primi corsi dell’Accademia del Lazio, per 60 studenti.

Nel mentre a qualche migliaia di chilometri da noi (ma ben vicina a noi – per fortuna soltanto visivamente – grazie ad internet ed alla veicolazione di immagini, più dai “social media” che dai media tradizionali) infuriano (anzi – ci sia consentito – impazzano) battaglie militari che stanno coinvolgendo sempre più anche la popolazione civile, questa mattina a Roma è stato firmato un protocollo che sancisce la nascita di una innovativa iniziativa promossa dalla Regione Lazio, d’intesa con l’Agenzia per la Cybersicurezza Nazionale (Acn) www.acn.gov.it.

L’obiettivo dell’accordo consiste nella formazione di figure professionali specializzate nel campo della sicurezza informatica, grazie a specifici corsi dedicati allo sviluppo di nuove competenze in un settore strategico, sempre più richiesto e fondamentale nel mondo del lavoro.

L’accordo avrà una durata di almeno 4 anni, ed è stato firmato tra la Regione Lazio e l’Agenzia per la Cybersicurezza Nazionale (Acn).

Da molti anni (decenni), chi scrive per questa rubrica “ilprincipenudo”, curata da IsICult – Istituto italiano per l’Industria Cultura per “Key4biz”, sostiene l’esigenza di sviluppare una “cultura dell’intelligence” che sappia far convergere le tecniche di sicurezza nazionale con un approccio culturologico-mediologico di impianto umanistico (vedi – tra l’altro – “Key4biz” del 4 ottobre 2019, “Auditel, Censis, Agcom e servizi segreti: due convegni con poco sale”, e prima ancora, il 13 gennaio 2017 “Cybersecurity a 5 Stelle? Ridotta a videogame”).

Purtroppo, abbiamo maturato il convincimento che il “knowhow” essenziale dell’intelligence nazionale abbia troppo spesso trascurato l’importanza (anzi – riteniamo – la centralità) del sistema culturale e dei media… Auguriamoci che questo deficit venga presto superato, grazie ad un approccio che sappia affiancare alla visione spesso troppo tecnologistica una visione umanistica complessiva.

Che il controllo dei “dati sensibili” rappresenti una ricchezza preziosa di un Paese è ormai un dato di fatto acquisito, ma il problema è anzitutto culturale, prima che tecnologico.

L’intesa tra i due enti prevede l’organizzazione di specifici programmi didattici rivolti soprattutto alla formazione post-universitaria, ma anche alle università e finanche alle scuole secondarie, organizzati in collaborazione con l’Acn che metterà a disposizione competenze e know how.

I corsi di formazione si svolgeranno nel nuovo Centro Formativo Regionale per la Cybersicurezza, saranno riconosciuti dalla Regione e patrocinati dall’Acn.

L’evento si è svolto questa mattina presso lo spazio WeGil. Il “WeGil” è un palazzetto che decenni fa fu sede della Gioventù Italiana del Littorio (“Gil”, appunto) che la Regione ha ristrutturato e trasformato in spazio culturale polifunzionale. Vi ha sede – tra l’altro – la Scuola di Cinematografia della Regione dedicata a Gian Maria Volontè. Si trova a Trastevere, di fronte al famoso cinematografo “Nuovo Sacher” di Nanni Moretti.

Hanno partecipato all’iniziativa il Presidente della Regione Lazio, Nicola Zingaretti, il Vice Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale (Acn), Nunzia Ciardi, il Sottosegretario di Stato alla Presidenza del Consiglio dei Ministri, Franco Gabrielli, e la Ministra per gli Affari Regionali e le Autonomie locali, Mariastella Gelmini.

Fauna sociologica prevedibile, con prevalenza – ovvia – di barbe finte e quasi tutti maschi (su un centinaio di partecipanti, meno di una decina di donne, il che la dice lunga sulla composizione di “gender” degli italici servizi).

Grazie al Fondo Sociale Europeo, Regione Lazio ha già messo a disposizione presso il WeGil, alcune aule attrezzate, nelle quali l’Accademia di Cybersicurezza Lazio – Scuola di Formazione della Regione Lazio, terrà corsi impostati con il contributo tecnico dell’Agenzia Nazionale, che si intende porsi come eccellenza del nostro Paese.

A proposito dell’Agenzia Nazionale per la Cybersicurezza…

L’Agenzia Nazionale si occupa del coordinamento dei soggetti pubblici coinvolti nella cybersicurezza a livello nazionale, promuove azioni comuni dirette ad assicurare la sicurezza cibernetica del sistema produttivo, degli “asset” strategici nazionali e delle pubbliche amministrazioni, nonché a sviluppare la competenza e le capacità industriali, tecnologiche e scientifiche nazionali e contribuisce a sviluppare una cultura nazionale sulla cybersicurezza.

L’avvio di questo centro formativo regionale per la cybersicurezza rappresenta una novità e segna la nascita di un sistema articolato, in cui si incontrano formazione e lavoro, che vede la compresenza di diversi soggetti.

Da una parte, infatti, saranno presenti enti di formazione e centri di eccellenza nella ricerca e nello sviluppo della sicurezza cibernetica, dall’altra saranno coinvolti i soggetti pubblici e privati che potranno servirsi di nuovi professionisti, che inseriti nella pubblica amministrazione e nelle aziende concorreranno ad aumentare la resilienza nazionale nello spazio cibernetico.

L’iniziativa parte con un budget significativo: “abbiamo investito nel triennio 6 milioni di euro”, ha specificato Zingaretti. Si tratta di una parte del budget che la Regione ha deciso di destinare all’implementazione informatico-telematica della propria struttura: “nel Lazio siamo in una stagione di investimento: attualmente il data center della nostra Regione è frutto di un investimento di 25 milioni di euro, una infrastruttura molto significativa sulla quale investire. Stiamo avviando una massa di investimenti all’interno della nostra Amministrazione, nel biennio, di circa 60 milioni di euro”. Il Presidente si è fatto vanto del “salto di qualità” messo in atto nella “dimensione digitale della pubblica Amministrazione”: fino “a due anni fa, il sistema sanitario della regione Lazio gestiva circa 970mila di persone vaccinate per l’antinfluenzale. Questa era la banca dati dei vaccini. In questi due anni abbiamo vaccinato 11 milioni di persone – tra prime dosi e richiami – all’interno della banca dati”.

I corsi saranno avviati fra sei mesi, a settembre. I primi corsi accoglieranno 60 studenti. “Grandissima collaborazione con tutte le università del Lazio, soprattutto per individuare capacità e professionalità tra i neolaureati o per selezionare i migliori tra chi si iscriverà a questi corsi”, ha segnalato il Presidente della Regione Lazio.

Va ricordato che l’art. 7 del decreto legge che ha disciplinato le funzioni dell’Agenzia per la Cybersicurezza Nazionale recita che “l’Agenzia sarà tenuta a promuovere la formazione, la crescita tecnico-professionale e la qualificazione delle risorse umane nel campo della cybersicurezza, anche attraverso l’assegnazione di borse di studio, di dottorato e assegni di ricerca, sulla base di apposite convenzioni con soggetti pubblici e privati”. Questa iniziativa tra la Regione Lazio e l’Acn si inscrive in quel quadro.

La Ministra Maria Stella Gelmini ha sostenuto: “sono sempre più le vittime dal punto di vista della cybersecurity, stiamo cercando di utilizzare al meglio le risorse del Pnrr. Quella del Lazio è un’iniziativa di grande qualità. Pensare che possa nascere in questo ambito una nuova agenzia di cybersicurezza penso sia una cosa molto utile… Con il Ministro dell’Istruzione Bianchi, stiamo cercando di rinnovare i percorsi formativi scolastici, perché dobbiamo creare nuovi sbocchi lavorativi. Insieme proviamo a diffondere una cultura che ci metta in condizione di sicurezza rispetto ai servizi informatici che ci appartengono sempre più”. In modo delicato (ma certamente percepito dai presenti), la Ministro ha manifestato un cenno agli specifici “cyberattacchi” che hanno colpito la Regione Lazio durante la presidenza di Zingaretti, soprattutto in materia di sanità… Addirittura alcuni hanno sostenuto che l’accelerazione della creazione dell’Acn sia stata codeterminata dall’attacco “hacker” subito dalla Regione Lazio nell’estate del 2021 (attacco partito con il furto di una password, una breccia nel muro della sicurezza cibernetica di LazioCrea, e poi un sostanziale sequestro di dati, che ha messo in ginocchio il sistema informativo della Regione Lazio per mesi).

Agenzia Nazionale per la Cybersicurezza: un budget di 527 milioni di euro dal 2021 al 2027

Si segnala che il riferimento di Gelmini al “Recovery Plan” si traduce in un finanziamento di ben 620 milioni di euro previsti dal “Pnrr” per la dimensione della “cybersecurity”. Da ricordare che l’Agenzia avrà una disponibilità economica di 527 milioni dal 2021 al 2027, tramite un fondo ad hoc che sarà gestito dal Ministero dell’Economia e Finanza.

La differenza di funzioni – pur nell’oscillazione terminologica e tassonomica – tra “intelligence” e “cybersecurity” dovrebbe distinguere le funzionamento dell’Agenzia dalle attività degli organismi pre-esistenti, ovvero il Dis – Dipartimento per le Informazioni di Sicurezza (guidato dal maggio 2021 dall’ambasciatrice Elisabetta Belloni, nominata da Mario Draghi, che è subentrata a Gennaro Vecchione) e quindi l’Aise (Agenzia Informazioni e Sicurezza Interna) e l’Aisi (Agenzia Informazioni e Sicurezza Esterna) anche se, conoscendo le storiche… “perversioni” burocratiche (e relazionali e politiche) del nostro Paese, un qualche margine di convergenza / concorrenza / sovrapposizione emerge. Quasi “in natura”…

Viviamo tempi molto drammatici, nei quali manifestazioni di soddisfazione potrebbero anche risultare stonate. Però, nonostante questo, non posso sottacere la soddisfazione per essere qui e per la parte che mi è stata delegata da parte del Presidente del Consiglio dei Ministri e la soddisfazione dello stesso Draghi, per un’iniziativa di questo genere”, ha sostenuto Franco Gabrielli. Soddisfazione anche per “il fatto che da parte di tutti ci sia stata questa consapevolezza a colmare un gap che, inutile nasconderlo, nel nostro Paese da un punto di vista delle infrastrutture e della cultura della consapevolezza del dominio cibernetico in qualche modo dovevamo prendere coscienza”.

Gabrielli: “deficit di cultura della sicurezza, in Italia rischio cibernetico”

È molto interessante e certamente apprezzabile l’autocoscienza manifestata da Franco Gabrielli: c’è un deficit, un grosso deficit, in materia di sicurezza (tra servizi segreti e cybersecurity) nel nostro Paese. Si tratta di un “problema preoccupante: abbiamo un deficit di forza lavoro specializzata, lo avvertiamo nei ministeri, negli enti locali, nel tessuto produttivo del Paese composto da piccole e medie imprese”. Imprese ed enti, ha spiegato Gabrielli, “hanno un deficit strutturale, infrastrutturale e di cultura che va assolutamente colmato. Serve la consapevolezza del rischio cyber, mentre vediamo in alcuni uffici pubblici password in bella mostra”. Fondamentale è “la creazione di una forza lavoro in grado di sostenere le sfide che questo ambito ci propone”.

Il Sottosegretario ha quindi evidenziato l’importanza del ruolo dell’Agenzia per la Cybersicurezza Nazionale “che vuole essere il centro in cui il settore pubblico e privato concorrono ad aumentare la resilienza del Paese in questo campo”.

Si ricordi che nel giugno del 2021 il Ministro per l’Innovazione Tecnologica e la Transizione Digitale Vittorio Colao aveva denunciato che “circa il 95 % delle infrastrutture della Pubblica Amministrazione è privo dei requisiti minimi di sicurezza e affidabilità necessari per fornire servizi e gestire dati”.

In effetti, per anni ed anni la sicurezza cibernetica è stata oggetto di convegni e tavole rotonde, ma non si era giunti ad una sintesi politica per definire una strategia e un’organizzazione adeguata, ed è stato proprio Gabrielli il grande protagonista dell’accelerazione che ha portato alla creazione dell’Agenzia, iniziativa fatta propria dal Presidente del Consiglio Mario Draghi.

La novità, rispetto a precedenti prospettive, è che che l’agenzia non è parte “organica” del modello di intelligence, ma deve contribuire a sviluppare nel Paese la capacità di reggere e resistere a minacce di varia natura. In effetti, i “tradizionali” servizi segreti si occupano soltanto (ovvero prevalentemente) di uno specifico aspetto e non della complessiva capacità di resilienza. È stato osservato che si tratta di una netta discontinuità rispetto al governo di Giuseppe Conte che aveva elaborato un progetto, mai approdato in Parlamento, prevedendo che l’agenzia per la “cybersecurity” fosse alle dirette dipendenze del Dis (Dipartimento delle Informazioni per la Sicurezza). Nell’Agenzia sono confluite competenze che erano prime riservate a diversi enti, dal Mise all’Agenzia per l’Italia Digitale, dalla Presidenza del Consiglio al Dipartimento Informazioni e Sicurezza.

A margine della presentazione, Franco Gabrielli (formalmente Autorità Delegata per la Sicurezza della Repubblica), a proposito dell’invasione russa in Ucraina, ha segnalato che finora “non si è registrato un picco significativo di attacchi cibernetici contro l’Italia: siamo nel fisiologico, nell’ordinario. Ma questo non significa nulla: bisogna continuare a lavorare per creare un ambiente resiliente in campo cyber”.

Ciardi (Vice Direttore dell’Acn): “stiamo assumendo risorse qualificate”

Nunzia Ciardi, Vice Direttore dell’Agenzia per la Cybersecurity Nazionale, conferma il rischio di una minaccia latente, ma concreta: “attacchi cybernetici per l’Italia? Il rischio c’è ed è alto. Ma mai come in questo momento ci si rende conto dell’importanza di circoscrivere i rischi dei conflitti che sono ormai diventati ibridi… Stiamo seguendo attentamente la situazione, giorno per giorno. Lo scenario può comportare seri rischi per il nostro Paese. Per questo l’Agenzia ha diffuso varie misure per innalzare la sicurezza delle infrastrutture critiche come anche delle aziende che hanno contatti con i Paesi in guerra”. Si ricordi che Ciardi è stata nominata a metà settembre dal Consiglio dei Ministri Vice Direttrice dell’Agenzia Nazionale, dopo essere stata per anni apprezzata Direttrice del Servizio di Polizia Postale e delle Comunicazioni. Laureata in giurisprudenza, vanta molti anni di esperienza nel contrasto al cybercrime, ed ha coordinato le unità specializzate della Polizia di Stato nel contrasto al “cyberterrorismo”, al “financial cybercrime”, alla pedopornografia on-line nonché di tutti i reati che coinvolgono i minori sul web, alla tutela delle infrastrutture critiche informatiche nazionali, all’“hacking” nonché ai crimini informatici in generale. È una dirigente della Pubblica Amministrazione che ha peraltro saputo ben gestire l’immagine della Polizia delle Comunicazioni sui media, costruendo una immagine moderna della Polizia Postale nel suo ruolo al servizio dei cittadini contro la criminalità informatica.

Ciardi ha segnalato che “stiamo assumendo risorse qualificate” per l’Agenzia. Rispetto all’organico, si ricordi che l’Agenzia per la Cybersicurezza Nazionale (Acn), istituita con decreto-legge del 14 giugno 2021 (Dl n. 82/2021), ritenuto il “nucleo pulsante” per la sicurezza cibernetica, ha previsto un organico iniziale di 300 persone (acquisite dalla Pubblicazione Amministrazione prevalentemente), destinate a divenire 800 unità lavorative (attraverso chiamata diretta, ma anche attraverso gare con avviso pubblico), entro l’anno 2027.

Va segnalato che il 22 febbraio è stato pubblicato l’avviso per il concorso pubblico per 50 laureati in Ict, a tempo indeterminato, ed il crono-programma prevede molte altre assunzioni nel corso del 2022 e del 2023 (clicca qui, per ulteriori informazioni).

Il decreto n. 82/2021 ha istituito in un sol colpo il Comitato Interministeriale per la Cybersicurezza, l’Agenzia Nazionale per la Cybersecurity e il Nucleo per la Cybersicurezza. Il 28 luglio 2020, la Camera dei Deputati ha approvato il Decreto Legge n. 82 con 388 voti favorevoli, 1 solo voto contrario e 35 astenuti, ed il 3 agosto anche il Senato ha approvato. Il decreto “cybersicurezza” è stato pubblicato l’indomani 4 agosto sulla Gazzetta Ufficiale.

L’Agenzia è sottoposta sotto il diretto controllo del Copasir.

Ad inizio agosto 2021, il Consiglio dei Ministri ha nominato Roberto Baldoni alla guida dell’Acn. Già Vice Direttore del Dis, ritenuto uno dei migliori esperti in materia di sicurezza cibernetica, a Baldoni era stato affidato dal Dis, durante il “Conte 2”, il compito di costruire il “perimetro per la sicurezza nazionale cibernetica” (questo perimetro prevede, per i soggetti interessati, sia pubblici che privati, l’istituzione di un “piano di valutazione dei rischi informatici” e l’introduzione di programmi in materia di sicurezza informatica).

L’esigenza di un approccio interdisciplinare ed umanistico all’intelligence…

Conclusivamente, senza dubbio apprezzabile questa iniziativa della Regione Lazio con l’Agenzia per la Cybersicurezza Nazionale: auguriamoci però che, anche in questo caso, venga adottato un approccio umanistico al problema della sicurezza (ci sia consentito: finanche olistico), interdisciplinare, certamente tecnico ma non riduttivamente tecnicistico.

Purtroppo in Italia, rare anzi rarissime sono state iniziative di questo tipo. Nel luglio del 2021, un gruppo di studiosi, ricercatori, politici sensibili alla materia hanno promosso una iniziativa innovativa che è nata in sordina e che si teme sia stata presto congelata a causa di reazioni avverse (forse della parte più conservatrice dei servizi italiani?): è stato costituito a Roma, di fronte a pubblico notaro, un centro di studi e ricerche e promozione culturale denominato “Manebimus – Progettare l’Invisibile”, alla cui presidenza è stata chiamata la parlamentare ex M5s Alessandra Ermellino (attualmente esponente della componente Centro Democratico del Gruppo Misto della Camera). Di questo manipolo di studiosi ed esperti, hanno fatto parte anche altri esponenti politici, tra i quali la ex Ministro Elisabetta Trenta (che ha fondato qualche mese fa il neo-partito “Noi – Nuovi Orizzonti per l’Italia”, insieme ai testimoni di giustizia Pino Masciari e Ignazio Cutrò) e le senatrici Tiziana Drago (passata dal M5s a Fratelli d’Italia) e Piera Aiello (che ha lasciato il M5s per passare ad Italia dei Valori ed attualmente è iscritta al Gruppo Misto). L’iniziativa si poneva come inedito “think tank” interdisciplinare – e politicamente pluralistico – sul rapporto tra “servizi” e “tecnologia” e “media”, con un approccio culturologico umanistico ed internazionalista. Sarebbe interessante che l’Agenzia per la Cybersecurity Nazionale (Acn), così come più in generale il Dipartimento Informazioni per la Sicurezza (Dis) sapessero trarre elementi di stimolo da quella avanguardistica esperienza.