Cybercrime, come difendere le imprese italiane? I consigli del Copasir

Nella Relazione annuale, la preoccupazione del Comitato per le operazioni di acquisizione da Paesi extra europei e le indicazioni per un corretto uso del golden power.

L’esercizio dei poteri del golden power deve sì rispondere all’interesse nazionale, ma anche a criteri di sicurezza e ordine pubblico. D’altronde, la competizione globale si gioca ormai soprattutto nel settore economico-finanziario, e c’è il rischio di trovarsi impreparati di fronte a operazioni di indebita penetrazione straniera. A dirlo è il Copasir, il Comitato parlamentare per la sicurezza della Repubblica, all’interno della Relazione annuale al Parlamento che Formiche.net e Cyber Affairs hanno visionato prima della pubblicazione ufficiale.

IL TREND DELLE MINACCE

Il punto di partenza, come negli altri settori dell’attività di intelligence, è la costatazione da parte del Copasir di un contesto in rapida evoluzione, in cui il trend delle minacce è in aumento costante, sia per quantità, sia per tipologia. “Sono sempre maggiori – si legge nel documento – le minacce al sistema Paese nella sua dimensione economico-finanziaria, innescate in primo luogo dai processi di globalizzazione e di evoluzione tecnologica, soprattutto nel campo delle comunicazioni, e da un sistema internazionale multipolare, nel quale gli alleati sono nel contempo concorrenti in un’aspra competizione che si combatte nell’arena dell’economia, dagli assetti societari e bancari al mondo dell’impresa”. Tutto questo, prosegue il Copasir, “influenza inevitabilmente anche le politiche di intelligence”.

TRA RISCHI CYBER E GEOPOLITICA

A preoccupare il Comitato presieduto da Giacomo Stucchi (in foto) sono soprattutto due aspetti. Il primo riguarda “i rischi legati ad attacchi e aggressioni di tipo cibernetico”. A prescindere dall’attaccante, “attori statali, gruppi terroristici, componenti della criminalità organizzata, hacker e insider”, per questo tipo di minaccia gli obiettivi sono “non solo target pubblici – spiega il documento – ma anche industrie strategiche e piccole e medie imprese, anche a causa di un livello non sempre adeguato dei presidi di sicurezza informatica”. Tutti questi potenziali obiettivi “rischiano di essere seriamente compromessi”. Il secondo aspetto riguarda invece “le implicazioni della cosiddetta sicurezza energetica”, per cui si teme la messa in pericolo degli approvvigionamenti di energia in ipotesi di crisi o di attacco, sempre più plausibili data la complicazione delle dinamiche geopolitiche.

In questo senso, il Comitato si è mosso richiedendo “l’acquisizione di periodiche ed aggiornate schede informative in merito ai rischi ed alle vulnerabilità concernenti aziende italiane di primaria rilevanza e sulle iniziative assunte dalle Agenzie nell’ambito dell’intelligence economico-finanziaria”. Proprio questa, spiega la Relazione, è “uno strumento irrinunciabile per la difesa del sistema-Paese e del suo tessuto di aziende ed imprese che operano in una arena globalizzata dove si consuma una forte competizione”. La prima esigenza, che il Comitato afferma di aver “rimarcato” nella sua azione, è “distinguere e classificare le attività di minaccia che si svolgono in un contesto di piena legalità”, da quelle che si configurano come “un indebolimento del sistema economico nazionale o un’indebita penetrazione straniera in settori strategici o che favoriscono operazioni di dubbia natura”.

IL CASO VIVENDI-TIM

A tal riguardo, grande attenzione è stata rivolta soprattutto ai poteri del golden power, che il governo può esercitare per evitare che società considerate strategiche finiscano in mano a controllori stranieri. Sul tema il Comitato ha sentito sia il premier Paolo Gentiloni sia il ministro dello Sviluppo economico Carlo Calenda. Il caso di riferimento, a cui è dedicata gran parte del capitolo della Relazione su intelligence economico-finanziaria, è quello della scalata della francese Vivendi a Tim, bloccata a ottobre dall’esecutivo italiano. Il giudizio da parte del Copasir sull’operato di Palazzo Chigi appare positivo, soprattutto per quello che riguarda il coinvolgimento del Dipartimento delle informazioni per la sicurezza (Dis). Un suo rappresentante, infatti, partecipa al Comitato di monitoraggio, istituito dal dpcm del 16 ottobre (quello con cui il governo ha esercito il golden power sull’operazione), che avrà il compito di verificare il rispetto delle prescrizioni previste per Tim e le controllate di Telecom Italia Sparkle e Telsy. La società, infatti, ricostruisce la Relazione, sono tenute a “fornire preventiva informazione in merito ad ogni decisione che possa ridurre o cedere capacità tecnologiche, operative, industriali nelle attività strategiche”. Tali misure, spiega il Comitato, “appaiono tali da rafforzare la protezione di società di rilevante interesse strategico per il Paese, atteso che le stesse veicolano un volume assai significativo di dati e comunicazioni”.

PER UN CORRETTO RICORSO AL GOLDEN POWER

Quella percorsa nel caso Vivendi-Tim è, secondo il Copasir, la strada da seguire per evitare “possibili acquisizioni predatorie da parte di gruppi societari stranieri”. Ciò riguarda non solo le telecomunicazioni, ma tutti i settori ad alta intensità tecnologica. Essi includono (come da decreto legge 148 del 2017, ribadito dal Comitato) le infrastrutture per “immagazzinamento e gestione dei dati, infrastrutture finanziarie”, tecnologie critiche come “l’intelligenza artificiale, la robotica, i semiconduttori, la tecnologia spaziale o nucleare”, e anche “l’accesso a informazioni sensibili o capacità di controllo” delle stesse. Per tutti questi settori, il criterio da considerare per l’esercizio dei poteri speciali “non è più l’interesse nazionale, bensì quello del pericolo per la sicurezza e l’ordine pubblico”. Inoltre, spiega ancora il documento, l’eventuale natura esterna all’Unione europea dei soggetti che investono in tali settori “può costituire un indice sintomatico della potenziale incidenza dell’operazione in atto sulla sicurezza e sull’ordine pubblico”.

Fonte: formiche.net