Lettera aperta al Presidente del Consiglio dei Ministri sulla “Sicurezza Cibernetica Nazionale”

Published by Lello on

Il Presidente del Consiglio, Matteo Renzi, ha deciso di occuparsi (finalmente) di Cyber Security; chiaramente l’ha fatto “all’italiana”, cercando di nominare Marco Carrai come responsabile della nuova struttura di Palazzo Chigi che si dovrebbe occupare di Sicurezza cibernetica nazionale, struttura che si dovrebbe porre al vertice del nostro sistema dei servizi segreti.

Marco Carrai (presidente di Toscana Aeroporti, la società che gestisce gli scali di Pisa e Firenze, amico di lunga data di Renzi) ha fondato assieme ad un altro socio, Leonardo Bellodi (ex braccio destro di Paolo Scaroni all’Eni) “solo” nel 2014 una società che si occupa di sicurezza informatica, la Cys4; nel 2015 Carrai viene chiamato da Renzi per gestire la nuova struttura.

Molti hanno parlato di conflitto di interessi; altri hanno messo in ballo le peculiarità (anche tecniche) che dovrebbe avere la persona che si occuperà di dirigere questa agenzia e che dovrebbe trattare un tema delicato ed importante come quello della cyber security.

Secondo molti, Carrai (il cui titolo più altisonante sembra essere l’amicizia con il premier) sembra non possedere alcuna peculiarità che lo porti ad essere il responsabile della sicurezza cibernetica nazionale italiana.

Giampiero Massolo (direttore del Dipartimento delle informazioni per la sicurezza) aveva ad esempio già fatto pervenire alla Presidenza del Consiglio le perplessità in merito alla futura designazione di Carrai.

Il procuratore di Torino, Armando Spataro, è intervenuto sulla vicenda criticando la scelta di affidare la sicurezza informatica a chi non proviene da esperienze istituzionali.

Critiche sono piovute anche dai partiti politici, dal M5S ai forzisti, che con Gasparri hanno invocato l’intervento del Quirinale; ma anche dai dem sono piovute aspre critiche. La Presidenza della Repubblica poi non si è fatta certo condizionare dalle pressioni e dalle polemiche e ha lasciato trapelare anche le proprie perplessità sull’eventuale designazione.

Il 20 Gennaio un gruppo di esperti di cyber security capitanato da Fabio Pietrosanti ha deciso di costituire un comitato informale per scrivere per scrivere una lettera aperta al Presidente del Consiglio Renzi, mettendo finalmente nero su bianco molte delle perplessità che l’ambiente della sicurezza informatica reale ha in serbo per la nomina di Carrai.

Nella lettera (in cui non si fanno nomi di alcun tipo) si fanno riflessioni sulla delicatezza del tema della cyber security; in particolar modo viene detto che l’assenza di un processo di Cyber Security ben articolato, debitamente finanziato ed applicato a regola d’arte, è oggi in grado di determinare negativamente le sorti di una nazione; aggiungerei che la creazione di una struttura ad hoc pensata male e realizzata peggio porterà inevitabilmente alle stesse sorti.

Il testo completo della lettera e dei firmatari in prima persona della stessa lo potete trovare al seguente indirizzo; se vi occupate di sicurezza informatica, potete sottoscrivere anche voi la lettera.

Nella lettera trovare riflessioni sulla cyber security e un richiamo agli scenari globali attuali; ma traspira anche tanta amarezza di come non esista a tutt’oggi un piano nazionale in grado di proteggerci da attacchi di terrorismo informatico; di come i professionisti (e sono tanti) che lavorano nell’ombra nelle aziende nazionali e multinazionali, vengano spinti ad abbandonare il nostro Paese e trovare (facilmente) lavoro all’estero; di come non siano sufficienti gli investimenti effettuati in tale campo strategico.

Nelle scorse ore il ministro Boschi ha cercato di ridimensionare la vicenda sostenendo si tratti semplicemente di una possibile “consulenza tecnica”; ma sarebbe una consulenza strana visto che non si capisce quali sarebbero i meriti e le competenze di Carrai indispensabili alla sicurezza nazionale, specie in un momento così delicato.

Un’ultima considerazione pratica e personale voglio farla suggerendo (non voglio essere considerato un critico disfattista ma una persona propositiva) un nominativo direttamente a Renzi: UMBERTO RAPETTO, una persona al di sopra delle parti (come ci vorrebbe) e sicuramente una persona dotata di grande cultura e grande conoscenza di un argomento che nel 2016 dovrebbe essere posto ai massimi livelli di attenzione; una persona inoltre che ha un background (culturale e tecnico) sicuramente in grado di gestire una struttura come quella di cui stiamo parlando. Forse l’avere scoperto la frode da 98 miliardi di euro (!!!) ai danni dell’erario nel contesto delle slot machine non collegate all’anagrafe tributaria, lo portano ad essere un personaggio politico “scomodo” e per questo non ben visto da tanti.

Ma Carrai no, per favore no.

Categories: Cultura
Tags:

Related Posts

RedHat - AlmaLinux - Rocky
Cultura

RedHat blocca l’accesso ai sorgenti di RHEL

Con un comunicato del 21 Giugno a firma del suo vicepresidente Mike McGrath, RedHat blocca l’accesso ai sorgenti di RHEL a terzi. Il codice sorgente verrà reso disponibile, tramite il RedHat Customer Portal, solo per Read more…

information security
Cultura

… e 100.000 !!!

Sono passati circa 2 anni da quando ho iniziato a comunicare quasi per gioco ad AbuseIPDB gli indirizzi IP che cercano di effettuare tentativi fraudolenti verso alcuni server (circa una ventina, non critici) che gestisco Read more…

Wazuh
Cultura

Wazuh Server 4.3 e Filebeat-OSS

Procediamo i nostri articoli relativi alla piattaforma Wazuh, con l’installazione di Wazuh Server 4.3 e Filebeat-OSS. Il server ha il compito di analizzare i dati ricevuti dagli agents, attivando avvisi quando vengono rilevate minacce o Read more…