Eppure, sulla carta, i progetti in darsena appaiono ambiziosi e articolati. Come si legge sul sito del incarico dell’Interno, gli investimenti strategici in tema di cybersecurity a cura del Dipartimento della pubblica sicurezza prevedono la realizzazione di 28 “Cyber Lab” per l’analisi forense presso la Polizia Postale (per un totale di 29 milioni di euro), un Centro di Valutazione presso il Cert del Viminale (9,25 milioni) e un Security operation center del dipartimento (altri 29 milioni). A questi si aggiungono gli interventi a cura dell’Agenzia per la cybersicurezza nazionale, volti a “sviluppare le capacità di resilienza cyber del paese, rafforzare le attività di scrutinio tecnologico e potenziare la sicurezza informatica della pubblica contabilità”.
Questi progetti, se realizzati efficacemente, potrebbero contribuire a soddisfare alcuni degli elementi richiesti dalla direttiva Nis 2. I Cyber Lab, ad esempio, potrebbero migliorare le capacità di analisi degli incidenti, mentre il Security Operation Center potrebbe rafforzare il monitoraggio e la risposta alle minacce in tempo reale. Tuttavia, il gap tra progettazione e implementazione sembra ancora ampio, e non è chiaro come questi interventi si integrino in una strategia complessiva che copra tutti gli aspetti della direttiva europea.
L’Italia in ritardo sulla cybersicurezza
Il giudizio negativo è confermato a Wired anche da Carlo Alberto Manfredi Selvaggi, membro italiano della Corte dei conti europea. “Sui progetti per la cybersecurity del Pnrr, la Corte dei conti europea ha riscontrato dei problemi, a differenza della Commissione”, spiega il magistrato. In sostanza, mentre la Commissione europea aveva dato il via libera ai progetti italiani sulla sicurezza informatica, ritenendoli in linea con gli obiettivi del Pnrr, i revisori di Lussemburgo sono giunti a conclusioni opposte dopo aver esaminato nel dettaglio la documentazione fornita dal nostro paese. Una divergenza di vedute emersa in tutta la sua evidenza durante la procedura di “scusa” del bilancio comunitario, ovvero quel passaggio in cui il Parlamento europeo, su raccomandazione del Consiglio Ue, approva l’esecuzione del bilancio da parte della Commissione.
del resto, i numeri parlano chiaro. Secondo gli ultimi dati dell’Itu, l’agenzia Onu per le telecomunicazioni, l’Italia si colloca al 18esimo posto in Europa per capacità di cybersicurezza, dietro a Paesi come Estonia, Spagna e Polonia. Un ritardo che ci costa caro, non solo in termini di competitività e attrattività per gli investimenti esteri, ma anche di esposizione alle minacce informatiche. Basti pensare che, stando al rapporto Clusit 2023, nell’ultimo anno gli attacchi cyber alle nostre aziende e amministrazioni pubbliche sono aumentati del 169%, causando danni per oltre 2,5 miliardi di euro.
Le altre irregolarità nel bilancio Ue
La situazione critica evidenziata nell’ambito della cybersicurezza italiana si inserisce in un contesto più ampio di preoccupazioni riguardanti l’attuazione del Pnrr e la gestione dei fondi europei in generale. Una tendenza inquietante che rischia di compromettere la stessa attuazione del Piano. Non a caso, la Corte dei conti Ue avverte che “circa un terzo dei pagamenti a fondo perduto effettuati nel 2023 a valere sul dispositivo per la ripresa e la resilienza non rispettava le norme e le condizioni applicabili, al punto che sei pagamenti erano inficiati da un livello di errore rilevante”. Questa osservazione, che abbraccia l’intero spettro dei finanziamenti Rrf e non solo l’Italia, si allinea al giudizio complessivo espresso dai magistrati contabili sulla spesa finanziata dal bilancio comunitario. Per quest’ultima, si stima un tasso di errore del 5,6% nel 2023, in netto aumento rispetto al 4,2% del 2022 e ben al di sopra della soglia di rilevanza del 2%.
Leggi tutto su www.wired.it
di Riccardo Piccolo www.wired.it 2024-10-10 11:17:00 ,
