Il convegno del CESTUDIS dal titolo “Il Contesto giuridico del cyber. Visione attuale e di prospettiva dopo l’adozione della Direttiva NIS”, ha analizzato l’attuale carenza normativa a discapito del corretto sviluppo delle attività digitali, senza tutelare a dovere persone ed entità giuridiche da possibili reati. Ne abbiamo parlato con il suo organizzatore, il Generale ed ex senatore Luigi Ramponi, “padre” del Decreto Ministeriale cyber del gennaio 2013.
Perché i reati in ambito sicurezza informatica sono ancora scarsamente noti, contrastabili e sanzionati?
Perché la normativa esistente è incompleta sui tipi di reato rispetto al dominio cyber. Non esistendo una normativa specifica, la polizia Giudiziaria (CNAIPIC) e la magistratura, sono costrette ad operare per similitudine di reato nella normativa esistente. Ad esempio un attacco di cyberspionaggio costringe ad intervenire come nelle procedure di intercettazione. In tal senso la proposta di legge a firma Dambruoso, sui captatori digitali è stata presentata in parlamento. La prima sessione del convegno voleva individuare tutte le difficoltà del CNAIPIC, dell’avvocatura e dei magistrati.
Cosa serve per inchiodare i colpevoli alle loro responsabilità ?
Si deve disporre di un completo quadro e corpo normativo specializzato all’ambiente digitale. In un continuo divenire dell’ecosistema digitale che apre continuamente nuovi fronti di violazione dei diritti, si determina la continua necessità di adeguare i sistemi di indagine, eventualmente ricorrendo a nuovi metodi.
Quali sono le principali evidenze emerse durante il convegno?
Alcune le ho già citate ma sostanzialmente direi: conferma delle carenze normative e della necessità di agire per similitudine, arduo impegno del CNIAPIC nell’assolvimento del proprio compito, importanza del disegno di legge sulla disciplina di impiego dei captatori informatici, conferma dell’effetto paralizzante nel contrasto alla minaccia a causa della mancanza di risorse, necessità di avvio di un dialogo più stretto tra le aziende, la magistratura e gli organi governativi che si sono comunque dichiarate aperte in tal senso, spazi di collaborazione offerti all’Università per la ricerca e lo sviluppo sia in area tecnica, sia normativa, impegno dei rappresentanti politici nell’arco costituzionale per la realizzazione entro i tempi previsti dell’adozione della direttiva NIS
Dopo la direttiva NIS, si è diffusa la consapevolezza della minaccia nel mondo industriale, accademico e politico così da trainare il Paese verso una difesa cyber di livello nazionale?
La consapevolezza della minaccia cibernetica nel mondo industriale, accademico, politico si è diffusa, grazie all’impegno costante di coloro che nel tempo ne hanno percepito l’importanza e fra questi proprio il CESTUDIS che fino ad oggi ha svolto 11 convegni, ed ha recitato una parte significativa grazie alla presenza del suo Direttore in Senato (il senatore Ramponi n.d.r.). La direttiva NIS costituisce un elemento di grande importanza che induce il Governo Italiano ad affrontare e risolvere seriamente il problema della sicurezza informatica nazionale.
Quali le conclusioni anche per il futuro?
La minaccia principale oggi non è più quella tradizionale, lo è debolmente la NBCR, ma la minaccia principale è per la competitività delle aziende, messe a rischio da attacchi di cyberintelligence; inoltre la minaccia può portare alla paralisi dei sistemi abilitanti delle infrastrutture critiche in caso di attacchi di cyberterrorismo o di attacchi “state sponsored”.La NIS ha valore politico perché costituisce il perno legislativo attorno al quale edificare una risposta difensiva unitaria europea nei confronti della minaccia Cyber.
Tale sistema di difesa potrà costituire un elemento cementante dell’Unione più efficace e più semplice da raggiungere rispetto all’auspicato tentativo di realizzazione dell’equivalente per la minaccia tradizionale. La mancata ottemperanza a quanto previsto dalla Direttiva esporrebbe il Governo ad una procedura di infrazione con le conseguenze del caso. Piuttosto vorrei far notare che le spese di tipo economico per la realizzazione di quanto previsto dalla NIS hanno un valore pari ad un quindicesimo della spesa attuale dell’Italia per la Difesa.
