Meeting “La protezione dei dati..” Intervento del presedente Adolfo Urso

Ringrazio gli amici dell’Autorità che mi hanno invitato in questo meeting, Autorità che è stata audita dal nostro Comitato parlamentare per la Sicurezza della Repubblica proprio in merito a questioni inerenti la cybersicurezza. Se per data di inizio del mio incarico mettiamo l’inizio della legislatura, quando entrai nel Copasir come vicepresidente, allora il presidente era l’attuale ministro Guerini, perchè il Partito democratico era all’opposizione, possiamo dire che in quel momento ci rendemmo conto del fatto che l’Italia era molto indietro rispetto ad altri Paesi e proprio per questo Guerini decise e il Comitato condivise di fare la prima indagine conoscitiva della legislatura che si concluse con una Relazione al Parlamento sulla sicurezza cybernetica e la protezione informatica, che è stata la prima Relazione del Comitato al Parlamento in questa legislatura.

In quella Relazione, individuammo la questione, i ritardi del nostro Paese e chiedemmo in maniera esplicita, per esempio, l’estensione della Golden power al settore delle telecomunicazioni del 5G, cosa che avvenne in breve tempo, così come chiedevamo in quel contesto, l’inibizione alla tecnologia cinese della parte centrale del 5G, cosa che ancora non è avvenuta come decisione politica ancorché l’attuale (*) Governo Draghi ha più volte preso provvedimenti a tutela della sicurezza nazionale. In quella Relazione chiedevamo anche che si colmasse il ritardo rispetto agli altri Paesi europei, soprattutto rispetto Francia e Germania, con la creazione di un’Agenzia o di un Istituto, poi fu scelta la formula dell’Agenzia per la cyber sicurezza nazionale, cosa che è avvenuta purtroppo con un pò di ritardo.

Per cui quando fui nominato al Copasir, il quadro era particolarmente preoccupante. Nel corso di questi anni grazie all’impulso del Comitato e a quella Relazione iniziale, molte lacune sono state colmate e l’Italia si è attrezzata sempre più e meglio.

Se per data di inizio mettiamo la data dell’incarico del sottoscritto alla presidenza del Copasir  il 9 giugno 2021, anche in quel caso c’è una coincidenza significativa. E ricordo che il primo atto che mi arrivò, ancora eravamo in seggio elettorale, fu il decreto per l’Agenzia della cyber sicurezza nazionale. Il pre-Consiglio l’aveva approvato e il giorno dopo toccava al Consiglio dei Ministri, ci accorgemmo in quel momento che non vi era una Autorità di controllo; il testo approvato nel pre-Consiglio non prevedeva un’Autorità di controllo parlamentare. Allora ci siamo confrontati con il Governo, abbiamo convocato il sottosegretario alla Intelligence Gabrielli, giunto in Comitato prima del Consiglio dei Ministri, e ci siamo confrontati su quale fosse la modalità migliore. Il testo poi approvato dal Consiglio dei Ministri, a differenza di quello approvato in pre-Consiglio, individuava proprio nel Copasir  il Comitato di controllo della nascente Agenzia, così che essa oggi è sottoposta al nostro controllo, così come lo sono le Agenzie di Intelligence. Questo perchè il Copasir, istituito con legge di iniziativa parlamentare approvata all’unanimità nel 2007 , a differenza del precedente organismo che era il COPACO, non si occupa soltanto del controllo sull’operatività dei Servizi segreti e sull’operatività del Governo nel campo dell’Intelligence, ma come dice la sua stessa denominazione, si occupa del controllo dell’attività dell’Intelligence, del Governo nell’operato dell’Intelligence, ma anche dell’operato del Governo in tutto il campo della Sicurezza nazionale. Per questo fin dall’inizio la Cyber è stata considerata elemento fondamentale della Sicurezza nazionale e l’Agenzia per la Sicurezza nazionale pur non essendo un’Agenzia di Intelligence ma un’Agenzia laica, che opera nel campo dell’Amministrazione pubblica, è stata sottoposta al nostro controllo. Perchè appunto, il Comitato sovrintende in senso vasto, alla Sicurezza nazionale.

Abbiamo udito più volte il direttore Baldoni e anche il vicedirettore Ciardi per competenze che ricadono nel suo campo, così come il direttore della Polizia postale.

L’analisi riguarda il contesto globale in cui l’Italia agisce per tutelare la propria Sicurezza nazionale, la privacy dei propri cittadini dalle incursioni hacker, che non sono soltanto le incursioni di una guerra, ma anche le incursioni di un’attività criminale, perchè possono essere a fini estorsivi, a fini terroristici, ma anche configurate come aggressioni statuali. La teoria che la Cyber potesse essere utilizzata al fine di potenza statuale o di aggressione statuale, è una teoria che è stata elaborata ed è stata evocata almeno per quanto mi riguarda, la prima volta dall’attuale Capo di Stato Maggiore della Difesa russa Gerasimov. Quando nel 2013 elaborò una dottrina militare, pubblicata nelle riviste specializzate, sostanzialmente configurado una guerra permanente con tutti i mezzi, per affermare la potenza russa rispetto all’Occidente.

In questa guerra permanente Gerasimov cita non a caso l’Information War, cioè una guerra che tende sostanzialmente a condizionare l’opinione pubblica utilizzando anche la cyber. Esattamente nel 2013, data non causale visto che nel 2014 si verifica la prima invasione russa che porta l’annessione della Crimea e la creazione delle Repubbliche cosiddette indipendentistiche. Nell’elaborare questa teoria che poi diventa anche pratica, essa ha il fine sostanziale di prendere l’assoluto controllo della Rete interna. Nel 2013 quando Gerasimov elabora la dottrina militare della guerra permanente o della guerra ibrida, internet era considerato il veicolo della libertà, anche su l’internet russo, la gran parte delle notizie si riferivano al desiderio di libertà: i cittadini russi pubblicavano notizie che parlavano delle loro aspirazioni, di affermare il loro desiderio di libertà; ciò accadeva anche se in misura minore, in Cina.

Ebbene, i regimi si resero conto di quanto fosse pericoloso per loro l’espansione del diritto di libertà che la Rete consentiva ai singoli cittadini che utilizzavano i vari strumenti della Rete. Per questo in Russia come in Cina con sistemi diversi, hanno preso innanzitutto il controllo totale della propria Rete e oggi in Russia, la quasi totalità delle notizie che passa sulla Rete sono notizie che evocano la narrazione del Regime, cioè la velina che viene costruita, elaborata al Cremlino e propagata sulla Rete interna, ma poi grazie ai troll, alle fake news, ai falsi profili social, anche divulgata all’esterno.

Questo è accaduto contemporaneamente sia in Russia che in Cina. Basta guardare a quello che dice la legge sulla Sicurezza nazionale per quanto riguarda il controllo dell’Informazione che viene veicolata su internet; ci vuole qualcuno che certifichi chi può pubblicare e cosa si può pubblicare: totale controllo dell’opinione pubblica interna. E nel contempo prendendo il totale controllo dell’opinione pubblica interna anche per reprimere ogni forma di dissenso, hanno costruito anche una macchina offensiva per penetrare nelle democrazie occidentali, condizionarle ed inquinarle, per avvelenare i pozzi della democrazia, che sono il confronto democratico, la libertà di informazione, il pluralismo e in qualche modo sottomettere le democrazie occidentali. Ci sono anche altri strumenti, come gli attacchi hacker, il blocco delle linee elettriche in alcuni Stati americani, magari anche a fini estorsivi, ma vi può essere anche una minaccia statuale; se viene bloccata la rete idrica in Israele, piuttosto che negli Stati Uniti, sicuramente in qualche misura si reca un danno superiore ad un attacco missilistico che dovesse colpire la rete idrica di quel Paese. Proprio perchè gli attacchi hacker alcune volte sono  camuffati da attacchi estorsivi da parte di criminalità “comune”; ma si tratta di attacchi statuali. Per questo l’Alleanza Atlantica, ha inserito la cyber come dominio bellico.

Quando studiamo la storia, ci rendiamo conto che qualche millennio fa i domini bellici erano due: la terra ed il mare. Nel tempo, e forse è stata un’invenzione in qualche misura italiana, è stato inserito il cielo come uno dei domini bellici. Dopo questi tre domini è stato inserito lo spazio, e poi è stata inserita la cyber. Quest’ultimo è il più pervasivo, perche attraverso la cyber, s’invadono gli altri domini che della cyber hanno un assoluto bisogno.

Questo significa che un attacco su vasta scala ad uno dei Paesi dell’Alleanza Atlantica, può essere configurato come un attacco di altra natura sulla base del quale attivare il cd “articolo quinto”. L’attacco cyber può essere un attacco bellico che colpisce un Paese della Nato tale da essere configurato come un attacco ostile da parte di uno Stato, che può determinare una reazione da parte dell’Alleanza Atlantica per colpire la fonte dell’attacco al pari di altre tipologie di attacco.

Per questo credo che l’Alleanza Atlantica e anche noi come Paese, dobbiamo attrezzarci in maniera ancora più significativa non soltanto per prevenire con l’Intelligence, tutelarci con le Agenzie e altre forme di difesa che abbiamo, ma anche per capire come di fronte ad un attacco cyber che fosse configurato come un attacco statuale si possa reagire, secondo le normative che dobbiamo condividere con gli altri Paesi dell’Alleanza Atlantica.

Questa è la questione su cui tutti dobbiamo in qualche misura adeguarci, perchè a differenza degli altri domini, quello della cyber riguarda ciascuno di noi, il nemico può entrare dal mio cellulare, attraverso il pc. Ciascun cittadino deve assumere quella consapevolezza e attrezzare la propria difesa quotidiana, casalinga in modo da tutelare lo spazio comune di noi tutti.

Tutti noi ci auguriamo che la guerra in Ucraina finisca e che Putin fermi la distruzione che è in atto, ma dobbiamo sapere che se anche ciò accadesse, la guerra permanente iniziata nel 2013 non finirà il giorno dopo, continuerà sotto forma diversa o forse aumenterà con intensità sugli altri domini. Prepariamoci anche a questo

 

(*) l’intervento del senatore Adolfo Urso è precedente alle dimissioni del prof. Mario Draghi

Condividi questo post