la Repubblica, 18 gennaio 2016
Il nucleo per la cybersicurezza e il ruolo di Marco Carrai
Quale sarà il ruolo di Marco Carrai, all’interno della complessa architettura della cybersicurezza di Stato? Per adesso non c’è ancora niente di definito, però stando a quanto trapela da Palazzo Chigi il premier Matteo Renzi sta pensando di affidare all’amico imprenditore non un’agenzia nuova, ma il Nucleo per la sicurezza cibernetica. Uno degli organismi più importanti individuati a dicembre 2013 nel Piano strategico nazionale per la sicurezza dello spazio cibernetico.
LA CYBERSICUREZZA
È in questo spazio fatto di miliardi e miliardi di scambi di informazioni telematiche che, oggi, orbitano le minacce in grado di mettere in ginocchio un Paese: le comunicazioni tra terroristi, gli attacchi hacker alle infrastrutture (ministeri, centrali elettriche, operatori di telefonia, etc), lo spionaggio industriale e militare, il traffico di droga e armi. E’ dunque cruciale difenderlo e, nei limiti imposti dal garante della Privacy, controllarlo.
IL NUCLEO
Attualmente il Nucleo per la sicurezza cibernetica (Nsc) dipende dall’Ufficio del consigliere militare della Presidenza del consiglio, cioè dall’uomo con cui si consulta il premier per tutto ciò che riguardi la difesa dell’Italia. «Una collocazione impropria - spiega a Repubblica una fonte qualificata della nostra intelligence - perché la cybersicurezza ha bisogno di una governance a parte». La mossa di Renzi, se si concretizzerà, va in questa direzione: scorporarla dall’ufficio del consigliere militare e metterla nelle mani di uno di sua stretta fiducia, quale è Marco Carrai, il quale fungerà da coordinatore di tutte le informazioni “in chiaro” dei servizi segreti. Vuol dire che si troverà sicuramente a maneggiare dati sensibili, ma che non arriveranno a lui i rapporti “strettamente confidenziali” di Aise e Aisi.
I COMPITI
L’Nsc è stato istituito col decreto Monti del gennaio 2013, che è la norma su cui poggia il Piano strategico nazionale. Tra i suoi compiti, quello di «coordinare nel rispetto delle competenze i diversi attori della cybersicurezza», «provvedere alla prevenzione e preparazione di eventuali situazioni di crisi», «mantenere attiva h24 e sette giorni su sette un’unità di allertamento e risposta ». Il nucleo è per statuto il punto di riferimento nazionale per i rapporti con l’Onu, la Nato, l’Unione Europea.
IL CONFLITTO DI INTERESSE
Ma tra i suoi compiti ce n’è uno che attualmente confligge non poco con il profilo professionale di Carrai: «Acquisire informazioni - anche da operatori privati che forniscono reti pubbliche di comunicazioni o che gestiscono infrastrutture critiche - in merito ad incidenti significativi di violazione di sicurezza o perdita di integrità». Carrai è però il fondatore della Cys4, una start up che si occupa proprio di sicurezza informatica e ha soci israeliani e americani. «Ogni tipo di conflitto di interesse deve essere eliminato, prima della eventuale nomina», hanno fatto sapere ieri fonti di Palazzo Chigi.