Cybersecurity all’Amatriciana

cyber security

Il Presidente del Consiglio italiano, Matteo Renzi, ben consapevole della necessità di muoversi agilmente in un mondo ormai completamente digitalizzato, ha manifestato recentemente la volontà di istituire una Unità di Cyber Security di Stato.

L’idea del premier sarebbe quella di organizzare una struttura con competenze specifiche di sicurezza informatica, a cui dedicare un importante budget (150 milioni della legge di stabilità 2016) che dialoghi, controlli e coordini il lavoro delle pubbliche amministrazioni e quello dei gestori delle reti di telecomunicazioni, al fine di migliorare lo stato di sicurezza generale e garantire la dovuta vigilanza su tutto ciò che è “cyber“.

Ottima notizia, quindi.

Finalmente anche in Italia qualcosa si muove sul fronte del mondo digitale; dopo l’apertura di un italico CERT (Computer Emergency Response Team) nel 2015, questa potrebbe essere l’occasione per completare un ulteriore passo verso la modernizzazione dello Stato.

Potrebbe, se non fosse che il soggetto apparentemente designato a presiedere la struttura e descritto come esperto tecnico eccellente dal partito del premier, sia Marco Carrai. Nulla contro la persona, ovviamente; piuttosto qualche dubbio sulle competenze, vediamo perché.

Cyber Security in Italia

La comunità di sicurezza italiana, per via dell’alta specializzazione necessaria a trattare i temi e le tecnologie del settore, è un mondo piuttosto ristretto.

Capirete quindi come sia naturale che più o meno sul campo ci si conosca tutti, così come si conoscano le principali società impegnate nella fornitura di servizi correlati.

Ecco perchè, nel leggere sui giornali il nome di Marco Carrai e della società di servizi Cys4 Spa, sia io che i miei colleghi ci siamo ritrovati a sollevare qualche perplessità. La mancanza sarà nostra ho pensato: invece di seguire il mercato e la community ci facciamo rapire dai codici e dagli 0day perdendoci pezzi importanti per strada.

A quanto pare invece, non sono il solo ad interrogarsi sulla questione; sembra proprio che nessuno oltre Renzi, ritenga questi nomi dei soggetti di spicco nel settore o sia quanto meno a conoscenza di ciò che gravita attorno alla nuova Cyber Agenzia.

Cyber Security all’amatriciana

Almeno questa Cys4 Spa (The company website will be available soon?) dovrebbe essere un’azienda storica mi dico, ma anche qui si scopre facilmente che trattasi di società nata e annunciata come start-up solo nel 2015.

E poi dicono che a pensar male si fa peccato; l’amministratore di un’azienda nata pochi mesi prima che 150 milioni di euro venissero destinati alla lotta al cyber crimine, che viene incaricato di presiedere anche l’Agenzia destinataria del budget (la carica non è ancora ufficiale, ma è ormai palese l’intenzione di Renzi di riservargli l’incarico).

Forse, ma dico forse, sussiste un piccolo problema di conflitto di interessi?

Tralasciamo per un attimo il coinvolgimento di una società privata in un ambito delicato come quello della sicurezza pubblica, ma almeno una facciata (non dico tanto) di meritocrazia per il criterio di scelta dei soggetti non sarebbe appropriata?

La solita nube

Come accade quasi sempre quando un’operazione di questa portata spunta fuori all’improvviso, prepariamoci a leggere sui giornali di un continuo tira e molla tra detrattori e sostenitori della causa, a cambiamenti e ritrattazioni dell’ultimo minuto e a continui aggiustamenti sullo stato dei fatti.

L’unica nota ferma rimane quella degli addetti del settore (me compreso), che mossi dalla voglia di partecipazione e consapevoli dell’importanza dei temi sollevati per il Paese, hanno preparato una Lettera aperta al Presidente del Consiglio dei Ministri che potete leggere qui