Percorso:

278ª Seduta Pubblica – La senatrice Rauti ha facoltà di illustrare l’interrogazione 3-02130 sulle politiche della difesa in materia di sicurezza cibernetica, per tre minuti

Svolgimento di interrogazioni a risposta immediata, ai sensi dell’articolo 151-bis del Regolamento

Il resoconto stenografico in corso di seduta

PRESIDENTE. La senatrice Rauti ha facoltà di illustrare l’interrogazione 3-02130 sulle politiche della difesa in materia di sicurezza cibernetica, per tre minuti.

RAUTI (FdI). Signor Presidente, signor Ministro, in considerazione dell’attuale scenario nazionale e internazionale, nonché della rilevanza geopolitica e geostrategica acquisita dalla dimensione cibernetica, in quanto canale di propagazione e amplificazione degli altri tipi di minaccia, come evidenziato anche nel Documento programmatico pluriennale della Difesa per il triennio 2020-2022, è essenziale che le relative scelte siano caratterizzate da criteri di chiarezza e di conoscenza.
La pandemia mondiale ha aumentato gli scenari di crisi e ha accresciuto i fronti di vulnerabilità e di permeabilità dei sistemi di sicurezza nazionale, mentre si registra contestualmente una crescente preoccupazione in ordine all’escalation della minaccia terroristica internazionale, anche purtroppo alla luce dei più recenti attentati. Pertanto ogni questione relativa al potenziamento di tutte le attività di intelligence rappresenta una scelta organizzativa e strategica di preminente interesse nazionale.
In tale contesto resta purtroppo ancora in stallo, tra gli Stati membri, l’accordo sul bilancio 2021-2027 nella Next generation EU, cruciale anche nel settore della difesa e della sicurezza, a cominciare dal cosiddetto Fondo europeo per la difesa. Il Consiglio dell’Unione europea del 20 novembre scorso, che si è svolto in videoconferenza (quello, per capirci, interrotto con un atto di pirateria informatica da un giornalista francese), ha approvato 47 progetti, compresi quelli del settore della cyber difesa, ed ha avviato, con la condivisione dei primi documenti di intelligence, il processo di elaborazione dello strategic compass, cioè un documento per una visione condivisa delle potenziali minacce che incombono sull’Europa e sugli strumenti per affrontarla. Quel Consiglio dell’Unione europea ha discusso un documento di analisi delle minacce redatto dal sistema di coordinamento tra le intelligence nazionali (ancora in una fase embrionale, evidentemente), che pone attenzione alla minaccia ibrida e cibernetica.

Nel Documento programmatico pluriennale si individua un focus importante sul dominio cibernetico con i relativi programmi di innovazione, relativi appunto alla cyber security e alla cyber defence.

Si chiede quindi di sapere, Ministro, quali siano le iniziative di competenza che si intende adottare in tema di difesa e sicurezza cibernetica per la tutela degli interessi nazionali, nonché quali sia il coinvolgimento – lo sottolineo – dell’industria della Difesa italiana su questo fronte di prima trincea.

PRESIDENTE. Il ministro della difesa, onorevole Guerini, ha facoltà di rispondere all’interrogazione testé illustrata, per tre minuti.

GUERINI, ministro della difesa. Signor Presidente, la capacità di sicurezza cibernetica, di cui il Ministero della Difesa si è dotato, si inquadra nell’architettura nazionale deputata alla protezione cibernetica e alla sicurezza informatica nazionale, istituita con decreto del Presidente del Consiglio dei ministri del 17 febbraio 2017. Questo decreto attribuisce al direttore generale del Dipartimento delle informazioni per la sicurezza (DIS) l’autorità di adottare le iniziative idonee a definire le necessarie linee di azione per innalzare e migliorare i livelli di sicurezza dei sistemi e delle reti, con particolare riguardo alle azioni di prevenzione, contrasto e risposta in caso di crisi cibernetica.

In questo contesto la Difesa prende parte attiva nelle iniziative interministeriali di attuazione del Piano nazionale per la sicurezza dello spazio cibernetico, fornendo in particolare il proprio contributo ai lavori di definizione dei decreti attuativi del decreto-legge 21 settembre 2019, n. 105, recante disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica, convertito con modificazioni dalla legge 18 novembre 2019, n. 133.

Ciò premesso, il Dicastero è dotato di assetti di cybersicurezza, inquadrati nell’ambito del neocostituito Comando per le operazioni in rete (COR), responsabile della condotta dell’operazione nel dominio cibernetico e della gestione tecnico-operativa in sicurezza di tutti gli assetti strategici per le telecomunicazioni, incluse quelle satellitari, per la cui realizzazione e il mantenimento in operatività sono stati effettuati significativi investimenti in termini di risorse umane e finanziarie.

Tali misure sono finalizzate ad esercitare le funzioni circoscritte al perimetro di operatività della Difesa, stabilito dal vigente quadro normativo, in particolare dal COM e dal Piano nazionale per la protezione cibernetica e la sicurezza informatica nazionale. In tempo di pace tali funzioni si sostanziano nella protezione delle reti e dei sistemi informativi della Difesa, nella sorveglianza sui possibili attacchi portati alla infrastruttura ICT, nel mantenimento di prontezza operativa necessario ad un efficace contrasto della minaccia cyber e, non ultimo, nell’eventuale attività di supporto, richiesta nell’ambito del nucleo per la sicurezza cibernetica della Presidenza del Consiglio dei ministri, in caso di incidente informatico occorso a qualsivoglia infrastruttura nazionale.

In ambito internazionale, inoltre, come ha ricordato l’onorevole senatrice interrogante, la Difesa è coinvolta sulle tematiche cyber sia nel contesto dell’Alleanza atlantica che in quello dell’Unione europea, partecipando, con fattivi contributi, a tutti i tavoli volti a incrementare la sicurezza cibernetica. Questi ambiti rappresentano importanti banchi di prova e confronto per l’innalzamento del livello nazionale e dell’Alleanza nel dominio cyber.

Nel quadro che ho ora illustrato e nei limiti del mandato ricevuto, che non prevede l’erogazione di servizi di sicurezza a favore di aziende private italiane (e non solo private), il Dicastero ha delineato la programmazione degli investimenti nella dimensione digitale e in particolare di quelli afferenti la cybersicurezza, assegnando le priorità ai principali progetti di ammodernamento e trasformazione dello strumento militare, rispettando i principi di sostenibilità, delle capacità di capitalizzazione delle risorse investite e di condivisione in ambito interforze dei processi di acquisizione e proseguendo la sinergia, da tempo avviata, nel campo della ricerca con le università e con l’industria, come da lei citato.

PRESIDENTE. Ha facoltà di intervenire in replica la senatrice Rauti, per due minuti.

RAUTI (FdI). Signor Presidente, signor Ministro, non sono insoddisfatta della sua risposta, ma come Fratelli d’Italia siamo e restiamo insoddisfatti per i contenuti del Documento programmatico pluriennale della difesa e soprattutto per i finanziamenti, che ci appaiono purtroppo inadeguati, come sono inadeguati gli investimenti e – com’è a tutti noto – quel disallineamento nel budget nazionale della difesa rispetto al previsto 2 per cento del PIL per i Paesi della dell’Alleanza.

Tuttavia, insisto proprio sull’aspetto del dominio cibernetico, che è la vera frontiera delle contese geopolitiche e atteso che competenza su questa materia è anche garanzia di sovranità nazionale.

Noi, come Commissione difesa, abbiamo visitato e apprezzato le attività del Comando per le operazioni in rete (COR); la cittadella nella città di Roma è apprezzabile. Tuttavia, è evidente la necessità di fare di più per rafforzare le capacità di difesa dello spazio cibernetico nazionale di fronte a quella che, anche nella sua relazione, viene definita un’evoluzione sempre più veloce della minaccia cyber, con un crescente rilievo negli scenari di lotta asimmetrica e ibrida.

È evidente che il dominio cibernetico è l’asse strategico per la sicurezza di ogni sistema nazionale e, quindi, anche per il nostro. Nel documento programmatico la parola «cyber» appare 13 volte, la parola «cybersecurity» 9 volte, le parole «cyber defence» 8 volte, la parola «cibernetico» 33 volte e più, mentre la parola «intelligence» compare solo 2 volte. Non è però una questione di quantità.

So che non è di sua competenza, ma non possiamo non dire che ci preoccupa il fatto che sia stata stralciata dal disegno di legge finanziaria la norma riguardante l’istituzione dell’Istituto italiano di cybersicurezza (chiederemo al Presidente). Per Fratelli d’Italia mai e poi mai eventuali frizioni o incomprensioni all’interno della maggioranza possono o devono prevalere sull’interesse nazionale, né divisioni all’interno della maggioranza possono prevalere, nel caso di specie, su questioni così urgenti e preminenti come quelle della difesa cibernetica e, più in generale, della sicurezza nazionale.

[Fonte: www.senato.it]

Questa voce è stata pubblicata in Eventi in agenda, Primo piano, Question Time.