In evidenza
Sezioni
Magazine
Annunci
Quotidiani GNN
Comuni
      1. Aiello del Friuli
      2. Amaro
      3. Ampezzo
      4. Andreis
      5. Aquileia
      6. Arba
      7. Arta Terme
      8. Artegna
      9. Arzene
      10. Attimis
      11. Aviano
      12. Azzano Decimo
      1. Bagnaria d'Arsa
      2. Barcis
      3. Basiliano
      4. Bertiolo
      5. Bicinicco
      6. Bordano
      7. Brugnera
      8. Budoia
      9. Buia
      10. Buttrio
      1. Camino al Tagliamento
      2. Campoformido
      3. Campolongo al Torre
      4. Caneva
      5. Carlino
      6. Casarsa della Delizia
      7. Cassacco
      8. Castelnovo del Friuli
      9. Castions di Strada
      10. Cavasso Nuovo
      11. Cavazzo Carnico
      12. Cercivento
      13. Cervignano del Friuli
      14. Chions
      15. Chiopris-Viscone
      16. Chiusaforte
      17. Cimolais
      18. Cividale del Friuli
      19. Claut
      20. Clauzetto
      21. Codroipo
      22. Colloredo di Monte Albano
      23. Comeglians
      24. Cordenons
      25. Cordovado
      26. Corno di Rosazzo
      27. Coseano
      1. Dignano
      2. Dogna
      3. Drenchia
      4. Enemonzo
      5. Erto e Casso
      1. Faedis
      2. Fagagna
      3. Fanna
      4. Fiume Veneto
      5. Fiumicello
      6. Flaibano
      7. Fontanafredda
      8. Forgaria nel Friuli
      9. Forni Avoltri
      10. Forni di Sopra
      11. Forni di Sotto
      12. Frisanco
      1. Gemona del Friuli
      2. Gonars
      3. Grimacco
      1. Latisana
      2. Lauco
      3. Lestizza
      4. Lignano Sabbiadoro
      5. Ligosullo
      6. Lusevera
      1. Magnano in Riviera
      2. Majano
      3. Malborghetto Valbruna
      4. Maniago
      5. Manzano
      6. Marano Lagunare
      7. Martignacco
      8. Meduno
      9. Mereto di Tomba
      10. Moggio Udinese
      11. Moimacco
      12. Montenars
      13. Montereale Valcellina
      14. Morsano al Tagliamento
      15. Mortegliano
      16. Moruzzo
      17. Muzzana del Turgnano
      1. Nimis
      1. Osoppo
      2. Ovaro
      1. Pagnacco
      2. Palazzolo dello Stella
      3. Palmanova
      4. Paluzza
      5. Pasian di Prato
      6. Pasiano di Pordenone
      7. Paularo
      8. Pavia di Udine
      9. Pinzano al Tagliamento
      10. Pocenia
      11. Polcenigo
      12. Pontebba
      13. Porcia
      14. Pordenone
      15. Porpetto
      16. Povoletto
      17. Pozzuolo del Friuli
      18. Pradamano
      19. Prata di Pordenone
      20. Prato Carnico
      21. Pravisdomini
      22. Precenicco
      23. Premariacco
      24. Preone
      25. Prepotto
      26. Pulfero
      1. Ragogna
      2. Ravascletto
      3. Raveo
      4. Reana del Rojale
      5. Remanzacco
      6. Resia
      7. Resiutta
      8. Rigolato
      9. Rive d'Arcano
      10. Rivignano
      11. Ronchis
      12. Roveredo in Piano
      13. Ruda
      1. Sacile
      2. San Daniele del Friuli
      3. San Giorgio della Richinvelda
      4. San Giorgio di Nogaro
      5. San Giovanni al Natisone
      6. San Leonardo
      7. San Martino al Tagliamento
      8. San Pietro al Natisone
      9. San Quirino
      10. San Vito al Tagliamento
      11. San Vito al Torre
      12. San Vito di Fagagna
      13. Santa Maria La Longa
      14. Sauris
      15. Savogna
      16. Sedegliano
      17. Sequals
      18. Sesto al Reghena
      19. Socchieve
      20. Spilimbergo
      21. Stregna
      22. Sutrio
      1. Taipana
      2. Talmassons
      3. Tapogliano
      4. Tarcento
      5. Tarvisio
      6. Tavagnacco
      7. Teor
      8. Terzo d'Aquileia
      9. Tolmezzo
      10. Torreano
      11. Torviscosa
      12. Tramonti di Sopra
      13. Tramonti di Sotto
      14. Trasaghis
      15. Travesio
      16. Treppo Carnico
      17. Treppo Grande
      18. Tricesimo
      19. Trivignano Udinese
      1. Udine
      1. Vajont
      2. Valvasone
      3. Varmo
      4. Venzone
      5. Verzegnis
      6. Villa Santina
      7. Villa Vicentina
      8. Visco
      9. Vito d'Asio
      10. Vivaro
      1. Zoppola
      2. Zuglio

Le sfide nascoste dell'Agenzia per la cybersecurity

di Andrea Monti
Le sfide nascoste dell'Agenzia per la cybersecurity
La futura struttura di governo dell'intelligence digitale diventerà il guardiano delle tecnologie dell'informazione. Un grande potere, ma con grandi responsabilità rispetto al mercato e alla sovranità digitale. Che fine faranno software libero e open source?
2 minuti di lettura

Il decreto-legge 82/2021 pubblicato il 14 giugno 2021 in Gazzetta Ufficiale ha istituito l'Agenzia per la cybersicurezza italiana che avrà il compito principale di predisporre la strategia per tutelare l'infrastruttura tecnologica del nostro Paese. Questo nuovo attore sulla scena dell'intelligence italiana incarnerà diversi ruoli, che sono specificati dall'articolo 7 del decreto. Alcuni di questi ruoli - come quello di destinatario delle notifiche degli "incidenti" che capitano alle nostre infrastrutture tecnologiche - sono stati già ampiamente commentati. Altri, forse anche più importanti, invece, meno. È il caso, in particolare dei poteri di certificazione di sicurezza di prodotti ed apparati che potranno essere utilizzati nella prestazione di servizi di comunicazione elettronica.

 

L'Agenzia assorbe le competenze del MISE e del Centro nazionale di valutazione e certificazione (la struttura che originariamente aveva il compito di certificare la sicurezza degli apparati utilizzati sulla rete). In altri termini, l'Agenzia è il guardiano che deciderà quali prodotti - ma sopratutto quali produttori - potranno varcare le nostre frontiere digitali che separano le infrastrutture critiche dal resto del mondo. In linea di principio l'idea è tuttaltro che sbagliata, perché lo strapotere dei produttori di tecnologia ha sostanzialmente privato gli esecutivi della possibilità di compiere scelte basate sull'interesse dei Paesi che governano, dovendo fare i conti con soggetti privati che però negoziano da pari a pari con gli Stati. Il tema, che nei circoli degli esperti è in discussione da tempo, non riguarda solo le tecnologie dell'informazione. Più in generale e come ha dimostrato la vicenda della negoziazione con le Big Pharma sui vaccini, la riflessione si estende al rapporto strutturale fra industria e potere politico, tanto che alcuni studiosi hanno teorizzato la fine dell'ordine basato sul Trattato di Vestfalia e la nascita di un "neo-medievalismo" dove i poteri sovrani non coincidono più con gli Stati. Il recupero della sovranità digitale passa, in altri termini, attraverso la Reconquista del controllo istituzionale sulle tecnologie dell'informazione strappandolo dalle mani di chi le gestisce (legittimamente, peraltro) in modo non trasparente ed esclusivo.

 

Se, dunque, l'Agenzia dovrà garantire la sicurezza delle infrastrutture tecnologiche del nostro Paese è chiaro che la scelta sugli strumenti che utilizzerà internamente e quella sui prodotti dei quali consentirà l'utilizzo sono importanti non solo per raggiungere gli obiettivi istituzionali ma per creare un nuovo mercato nazionale. Attualmente, gli attori industriali di settore sono in gran parte stranieri,  in gran parte extra-comunitari e con il totale controllo tecnico e giuridico sui prodotti che vendono allo Stato italiano. Come insegnano il caso Google-Huawei e il meno conosciuto ma altrettanto rivelatore Adobe-Venezuela, l'intersezione fra un modello industriale basato sul software-as-a-service e sul controllo a distanza dell'attivazione dei software è in grado di paralizzare intere nazioni.

 

Nel primo caso, la revoca dei diritti d'uso dei servizi offerti da Google e che si appoggiano ad Android ha seriamente compromesso l'operatività di una multinazionale in concorrenza diretta con le imprese statunitensi. Nel secondo, il divieto di offrire servizi in Venezuela imposto nel 2019 dall'allora presidente USA Trump ha comportato la sospensione (poi revocata) degli account Adobe, indispensabili per accedere ai contenuti "in cloud" e ai software pur regolarmente pagati. In altri termini, per bloccare un Paese non c'è bisogno di sganciare bombe o scatenare attacchi informatici: basta revocare una licenza d'uso e disattivare il funzionamento di milioni di copie di un programma.

 

Vista la criticità degli interessi in gioco, è chiaro che non possiamo permetterci nemmeno remotamente di correre il rischio di finire come la Cina o il Venezuela. Di conseguenza, è irrinunciabile privilegiare i modelli di gestione della proprietà intellettuale basati su approcci non proprietari alla base dell'operatività dei sistemi informatici dell'Agenzia e dei prodotti dei quali consentirà la commercializzazione in Italia. Questo significa, da un lato, definire una strategia e un percorso anche normativo che conducano in tempi ragionevoli a una de-proprietarizzazione delle infrastrutture critiche italiane e, dall'altro, potenziare lo sviluppo e l'utilizzo di software non proprietari nel settore delle telecomunicazioni e delle piattaforme.

 

È, dunque, giocoforza chiedersi quale sarà il ruolo che l'Agenzia attribuirà al software libero e all'open-source, due approcci alla gestione della proprietà intellettuale che hanno consentito la diffusione dell'internet, l'enorme sviluppo della concorrenza nel mercato del software e lo sviluppo di prodotti e servizi di altissimo livello collegati alla sicurezza delle informazioni. A seconda di come verranno esercitati, infatti, questi poteri potranno avviare l'Italia verso l'indipendenza tecnologica e potenziare l'industria nazionale della sicurezza o consegnare il Paese nelle mani di governi e industrie straniere (temporaneamente) alleate, ma non per questo "amiche per sempre".

Leggi anche

© Riproduzione riservata