Con il governo Meloni, l’incarico è stato assegnato ad Alfredo Mantovano che ha assunto la carica di Autorità delegata alla sicurezza nazionale, diventando il punto di riferimento politico per i servizi segreti e per la resilienza cibernetica. Un portafoglio di competenze che si è arricchito ancora di più lo scorso luglio, con la delega sulla resilienza delle infrastrutture critiche: telecomunicazioni, energia, sanità.
“Scendendo sul piano operativo, però, il quadro si fa più frastagliato”, osserva Mele. Innanzitutto c’è l’Agenzia per la cybersicurezza nazionale (Acn) che è stata istituita nel 2021. Non ha capacità offensive, ma ha il compito di tutelare la sicurezza e la resilienza nello spazio cibernetico, prevenire e mitigare gli attacchi informatici e favorire il raggiungimento dell’autonomia tecnologica. L’Agenzia è anche responsabile dell’attuazione della Strategia nazionale di cybersicurezza.
L’ultima è stata delineata nel 2022 dal governo Draghi e ha fissato gli obiettivi fino al 2026: protezione degli asset strategici nazionali, risposta alle minacce, sviluppo sicuro delle tecnologie digitali, cooperazione tra istituzioni e imprese, formazione di nuove competenze e educazione al digitale. A detta dello stesso Mantovano, per essere a pieno regime la struttura dovrebbe poter contare su 800 persone. Ma a dicembre 2024 (ultimo dato pubblicamente disponibile) si componeva di 309 dipendenti, di cui 212 inquadrati come manager. Uno squilibrio evidente in un’agenzia che dovrebbe rappresentare il cuore tecnico della difesa cibernetica.
La competenza passa, però, di mano quando si tratta di intelligence che anche nel cyber spazio “continua giustamente a essere prerogativa dei nostri servizi segreti“prosegue l’esperto. Un altro pezzo centrale del puzzle sono le forze dell’ordine: polizia postale, carabinieri, e guardia di finanza si occupano di contrastare i crimini informatici, ciascuna nella propria area di competenza. Mentre il ministero della Difesaallo stato attuale, ha il compito di condurre le operazioni militari nel dominio cibernetico, a supporto della difesa e della sicurezza nazionale. Una funzione svolta dal Comando per le operazioni in rete (Cor), creato nel 2020 riorganizzando delle competenze già esistenti.
L’ultima a entrare nella partita è stata la Direzione nazionale antimafia e antiterrorismoche per competenza coordina le indagini sulla criminalità organizzata e sul terrorismo. Un ruolo che di recente ha iniziato a svolgere anche quando i crimini di questo tipo sono commessi nel dominio cibernetico. Tutti attori scoordinati tra loro.
Senza regia
È partendo da questo quadro che l’esperto richiama l’urgenza di una governance capace di guidare e coordinare tutti gli attori coinvolti. “Serve una strategia chiara, trasparente e capace di definire cosa intendiamo proteggere, da chi e con quali strumenti. Oggi questo quadro manca“dice. Per Mele la visione deve essere di medio periodo, includere “tutti i rischi strategici, dal cyber alle infrastrutture critiche, dalla manipolazione informativa alla sicurezza economica”e poggiare su una cabina di regia permanente e competente: un Consiglio per la sicurezza nazionale stabile e un’Autorità delegata non più opzionale come adesso. Ma parte strutturale della presidenza del Consiglio. “Servire una cabina di regia stabilecompetente e dotata degli strumenti per coordinare l’azione dei ministeri, supportare le decisioni politiche e garantire continuità. Senza una governance solida, la sicurezza nazionale resta esposta a vulnerabilità che un Paese come il nostro non può più permettersi”avverte Mele.
