Il clima pre-elettorale non aiuta il recepimento della direttiva sulla sicurezza informatica. Italia in forte ritardo rispetto agli altri Paesi d’Europa
Garantire un livello elevato di sicurezza delle reti e dei sistemi informativi in ogni paese dell’Unione europea, insieme all’aumento del livello di cooperazione tra i 28 stati dell’UE, attraverso la promozione di una cultura della sicurezza e della gestione dei rischi informatici. Sono questi soltanto alcuni degli obiettivi che l’innovativa Direttiva 2016/1148 (c.d. NIS, Network and information security) si prefigge.
È corsa contro il tempo per recepire nell’ordinamento nazionale questo fondamentale strumento di lotta al cybercrime, provvedimento che, una volta approvato, darebbe maggiori mezzi per prevenire e combattere ogni tipo di attacco informatico ai servizi pubblici essenziali.
La lotta ai crimini informatici, così come la sicurezza e l’integrità delle reti cibernetiche sta diventando una priorità, non solo per la difesa nazionale, ma anche per le imprese che, soltanto nel 2017, hanno incrementato i propri investimenti in e-security del 12%, saliti a oltre 1 miliardo di euro.
Come sottolineato anche nell’ultima relazione annuale sulla politica dell’informazione e della sicurezza a cura del DIS (i servizi segreti), i maggiori pericoli nell’immediato futuro proverranno proprio dal cyber-spazio, ed è da li che bisogna partire per la messa in sicurezza dei fondamentali della democrazia. Non a caso il settore governativo rappresenta il principale bersaglio dei cyber terroristi, con il 19% della totalità degli attacchi informatici compiuti negli ultimi anni, e non è sempre un caso, forse, se accanto ai disastri naturali e agli orrori delle guerre, il World Economic Forum ha situato i rischi informatici tra i grandi problemi di quest’anno.
Tra i settori che rientrano nell’ambito di applicazione dello schema di provvedimento approvato dall’esecutivo ci sono energia, trasporti, banche e mercati finanziari, insieme a sanità, acqua potabile e infrastrutture digitali. Non manca la protezione accordata agli asset maggiormente innovativi come motori di ricerca, servizi cloud e piattaforme di e-commerce. Insomma, il futuro.
Tema fortemente sentito, dunque, a cui la politica stenta a dare risposte immediate. Il recepimento della Direttiva dovrà avvenire entro il prossimo 9 maggio e, al primo piano di Palazzo Chigi, è già partito il countdown.
Il Consiglio dei ministri dell’8 febbraio scorso, per la verità, ha fatto la sua parte, approvando lo schema di decreto che recepisce la Direttiva sulla sicurezza delle reti e dei sistemi informativi nell’Unione, affrontando così in modo organico e trasversale – per la prima volta – gli aspetti in materia di cyber security. Ma ciò non è sufficiente, perché nella dialettica tra poteri, la procedura prevede il parere del Parlamento che, seppur sciolto, rivive nell’ordinaria amministrazione, e che non ci sta a fare da passacarte, volendo esercitare le proprie prerogative sino all’ultimo respiro. Ma il tempo stringe, e il 23 marzo a questo emiciclo subentrerà un nuovo Parlamento.
Il decreto, assegnato di gran corsa alle Commissioni riunite Affari costituzionali e Trasporti, accludeva la preghiera di urgenza, in attesa di trasferire l’intero testo così licenziato da Camera e Senato alla Conferenza unificata, così da permettere ai diversi attori istituzionali di esaminare la materia, in questa sede, e potersi così esprimersi nel merito.
Ma l’epilogo non è affatto scontato, e l’ultima settimana di campagna elettorale funge più da disinnesco che da detonatore. I presidenti delle Commissioni coinvolte, Mazziotti di Celso (Civici e Innovatori) e Meta (PD), hanno respinto l’implorazione al mittente, subordinando la convocazione delle Commissioni riunite soltanto dopo aver letto il parere reso dalla Conferenza unificata, così da verificare l’opportunità di convocare le proprie commissioni al fine di esprimere il parere di competenza.
Insomma, un’impasse in più da riportare nei titoli di coda di questa legislatura, con buona pace dell’arguzia tanto cara a De Gasperi: «Fare presto. Fare tutto. Fare bene».
