Benvenuti nel quinto dominio, quello cyber, non definito come gli altri quattro, dai rischi asimmetrici e dai contorni imprevedibili.
Non essendo un tecnico della materia, osservo da cittadino quanto accade. La quantità degli attacchi, quotidiani e trasversali al pubblico e al privato, ci impone riflessioni strategiche. In ordine di tempo, in Italia, ci stiamo confrontando con quanto è accaduto ai server della Regione Lazio.
Fuor di cronaca, perché il quinto dominio rappresenta ormai un dato consolidato nella società digitale (una rivoluzione nella rivoluzione, potremmo dire), l’approfondimento che qui si propone riguarda un rapporto da esplorare senza più attendere: quello tra i rischi cyber e lo Stato burocratico.
È dura la vita delle nostre istituzioni. Trovo ormai quasi ingenue espressioni del tipo: “bisogna alzare il livello di sicurezza”. Anche se necessaria, tale perenne spinta sulla sicurezza ci dice che il problema è nella organizzazione stessa dello Stato che conosciamo: infatti, più alziamo i livelli di sicurezza, o dichiariamo di volerlo fare, più gli attacchi si fanno cattivi e mirati.
Non c’è solo la capacità degli attaccanti ma c’è, soprattutto, l’inadeguatezza degli attaccati nel rendersi conto che o lo Stato passa da burocratico ad agile o è destinato a fare la fine di una zattera in un oceano in tempesta.
Il tema della riforma dello Stato è antico ma oggi è tornato prepotentemente di moda. Ci auguriamo, da queste pagine, che attraverso le riforme previste dal Piano Nazionale di Ripresa e Resilienza, in un’azione coordinata a livello europeo e globale e in uno scambio sempre più intenso con il mondo delle imprese (non solo grandi) e con il mondo della ricerca e dell’università, si riesca a dare agilità alla struttura statuale (e alle sue istituzioni centrali e territoriali) per garantire resilienza.
Ben sappiamo che il mondo delle tecnologie è complesso. Infatti, le tecnologie che vanno sotto il nome di “scienza del dove” sono in grado di aiutare le istituzioni a “guadagnare” l’agilità necessaria. Perché, ed è un fatto noto a chi vuole vedere, uno dei temi è l’utilizzo criminale dei nostri dati. Ci vuole protezione, certo, ma, prima di tutto, talento nel governare l’immensa quantità di dati che quotidianamente generiamo: senza questo talento, che incontra l’efficienza tanto quanto la sicurezza, difficilmente riusciremo a rendere agili, smart e, dunque, competitive le nostre istituzioni, le aziende pubbliche e, in un quadro complessivo, le aziende private di grande, media e piccola taglia.
La cybersicurezza è più reale che mai. Se ci sono centrali del crimine, muoversi nel quinto dominio non è solo roba da investigatori. Non bastano la Polizia Postale o l’Agenzia per la Cybersicurezza: ci vuole un nuovo inizio sistemico perché, nel quinto dominio, i confini dello Stato nazionale si estendono di fatto in un universo che rischia di colpirci e di renderci fragili. Al di là, sia chiaro, delle buone intenzioni scritte in precise e dettagliate circolari burocratiche.
