G20 Trieste, Colao su hacker: “Serve cultura della sicurezza nella PA”

Colao ha riconfermato l'impegno per l'agenzia della cybersicurezza e il Cloud nazionale

05.08.2021 – 18.14 – Mentre la prima parte del G20 triestino era incentrata sul concetto di economia digitale e le sue connesse trasformazioni, la seconda parte era invece impernata sul concetto di identità digitale e sulla sua regolamentazione, con una specifica attenzione ai dati sensibili, negli ultimi anni divenuti la più preziosa “valuta” di un mondo interconnesso. Se dunque la prima parte del G20 nella giornata del 5 agosto era incentrata sull’economia, la seconda sul governo digitale e le sue conseguenze, specie in ambito etico.
Il G20 si è svolto nell’usuale cornice di riservatezza, ma in chiusura agli incontri, come nell’occasione dell’intervento del ministro Giorgetti, anche per la seconda parte vi è stato un Press Point, nella forma di un incontro con il Ministro per l’Innovazione tecnologica e la transizione digitale Vittorio Colao.

Si è trattato, secondo Colao, di una sessione altamente proficua che ha assistito ad una transizione da una task force che si limitava a formulare studi e analisi, a un vero e proprio gruppo permanente nel G20 che ha riconosciuto all’unanimità la necessità di una nuova governance per il mondo digitale.
Il ministro ha individuato tre pilastri di quest’iniziativa, ovvero la necessità di un’identità digitale unica tra le nazioni del G20; un campo nel quale l’Italia parte già avvantaggiata con 45 milioni di identità elettroniche tra più sistemi e organizzazioni. Un’esperienza che Colao ritiene inevitabile venga estesa e “disseminata” a livello internazionale.
È infatti ormai il tempo, a giudizio del ministro, per formulare connessioni internazionali, quantomeno a livello digitale. occorre, ed è questo il secondo pilastro, cercare di scambiare le proprie esperienze tra nazioni, di condividerle per individuarne quanto vi è di utile.
Il terzo pilastro dev’essere invece una forma di regolamentazione digitale; una “agile regulation” beninteso, ma pur sempre una qualche forma di controllo. Colao ha ribadito che “non possiamo usare i metodi del passato”, ma “dobbiamo essere più agili e flessibili”.

Le domande dei giornalisti, negate nell’occasione dell’incontro con Giorgetti, si sono concentrate sulle possibili minacce alla cybersicurezza dalla Russia e dalla Cina, verso le quali aleggiava il paradosso di un G20 che le vedeva ospiti e come tali difficilmente criticabili.
TGsky24 è intervenuto a proposito dell’attacco hacker avvenuto in Lazio, interrogandosi su quando il governo raggiungerà un grado zero di rischio nelle proprie infrastrutture.
Secondo Colao ciò è impossibile, considerando come “il rischio è ovunque” e che si tratti di “attacchi ransomware” che colpiscono milioni di dispositivi nel mondo.
Tuttavia, secondo Colao, vi sono tre possibili interventi che consentirebbero di far fronte agli attacchi hacker: passare a un sistema nazionale, abbandonando le reti locali; introdurre una “cultura della sicurezza” nella pubblica amministrazione; e accelerare sulla tecnologia in cloud, maggiormente resiliente a questo genere di minacce e furti di dati.
A questo proposito Colao ha rivelato come ci si stia adoperando, nel governo, per il passaggio in tempi brevi al “cloud nazionale“, una “nuvola” di dati e servizi governativa.

La Repubblica si è domandata come possa il concetto di identità digitale coesistere senza differenze tra tutte le nazioni del G20, considerando come tante nazioni che ne fanno parte hanno un concetto di “libertà” radicalmente diverso da quello europeo.
Secondo Colao occorre partire a livello regionale, espandendosi gradualmente; in ogni caso occorre considerarla come “un’opportunità per lavorare insieme”.

A proposito invece del Corriere della Sera che si domandava se vi saranno differenze tra gli stati nell’applicazione di questi regolamenti digitali, Colao ha rassicurato che non vi saranno nuove organizzazioni responsabili a livello internazionale di far osservare questi vincoli. Si preferirà piuttosto discuterne, trovando un terreno comune: dopotutto il tema delle identità digitali non è diverso dall’avere un passaporto per passare il confine, non deve necessariamente richiedere discussioni a un livello così “strutturale”. Passando alla contemporaneità proprio il Green Pass è un altro esempio di identità digitale adottata in fretta e superando le singole differenze nazionali.

Le discussioni al G20 hanno anche affrontato il tema delle infrastrutture; e a una richiesta di approfondimenti dell’Ansa, Colao ha confermato gli investimenti per la connettività e la banda ultra larga.

Ma come si rafforzerà, concretamente, la sicurezza digitale? A quest’interrogativo di askanews Colao ha annunciato che verrà aperta una vera e propria agenzia della cybersicurezza in Italia per garantire che cittadini e imprese siano “safe and secure“.
La nuova agency ha già risorse pre-allocate e prevede un’assunzione di massa di giovani uomini e donne: secondo Colao infatti non sono i fondi a mancare, quanto le strutture e le competenze adatte. La nuova agency si occuperà di definire come i dati sensibili dei cittadini devono essere utilizzati, stabilendo apposite procedure di sicurezza. Secondo Colao basteranno dai 6 ai 12 mesi per recuperare il ritardo accumulato nell’ultimo biennio nel campo della sicurezza digitale.

[z.s.]