L’Italia si prepara ad ospitare il G7 Energia a Roma, e le tematiche su cui verterà l’incontro non saranno certo poche. L’efficienza energetica, la competitività e la sostenibilità aziendale saranno alcuni degli argomenti centrali, ma ancora più centrale sarà il discorso sulla sicurezza fisica e virtuale delle infrastrutture. L’Italia, infatti, insieme agli altri Paesi del G7, vuole impegnarsi per migliorare gli “standard di controllo della cybersecurity”. L’intenzione è quella di creare delle collaborazioni più produttive e uno scambio di informazioni che sia indubbiamente più intenso, ma allo stesso tempo sicuro. Per fare ciò, dunque, è indispensabile mettere il settore energetico al riparo da potenziali attacchi informatici. “La cybersecurity è una delle competenze abilitanti – dichiara Carlo Calenda, Ministro dello Sviluppo Economico – per questo stiamo proseguendo nel processo di identificazione di un competence center che si occupi prettamente di sicurezza cibernetica”.
L’Italia, che dal primo gennaio ha assunto la presidenza del G7 – e che ospiterà l’incontro il 9 e il 10 Aprile 2017 a Roma – si prepara a presentare il nuovo documento di programmazione e indirizzo nel settore energetico, la cosiddetta Sen – Strategia energetica nazionale. Questa strategia poggerà su tre pilastri: la competitività sui mercati nazionali, la sostenibilità ambientale, la cybersecurity delle infrastrutture. A livello globale, le soluzioni per la sicurezza informatica delle infrastrutture presentano un tasso di crescita dell’8%. Gli investimenti su scala mondiale continuano a crescere: superano i 100 miliardi di dollari annui e, secondo le statistiche, nel 2021 raggiungeranno i 122 miliardi.
L’Italia, durante il G7 a Roma, proporrà un codice di condotta internazionale sul comportamento degli Stati nel cyberspazio. Questa operazione è stata ritenuta necessaria sin dal momento in cui, durante il Summit Nato a Varsavia, il cyberspazio è stato riconosciuto come un dominio operativo a tutti gli effetti, al pari della terra, del mare, dell’aria e dello spazio extra atmosferico. Il cyberspazio, dunque, è diventato un potenziale campo di battaglia con tanto di armi informatiche a scopi difensivi ma, soprattutto, offensivi. Sono assolutamente necessarie, quindi, delle regole comuni fra gli Stati, per regolarne i rapporti e disciplinare le implicazioni derivanti da questo cambiamento.
L’Italia, sul piano puramente nazionale, nell’ambito del Piano nazionale per l’industria 4.0 ha già adottato un nuovo Decreto , in sostituzione del Decreto Monti del 24 gennaio 2014, per regolare la cybersecurity. Il nuovo provvedimento ha rafforzato il ruolo del Comitato Internazionale per la sicurezza della Repubblica (Cisr), autorizzato ad emanare direttive per innalzare il livello di sicurezza informatica del Paese, con il supporto del Dipartimento delle informazioni per la sicurezza (Dis). Inoltre, il Nucleo sicurezza cibernetica (Nsc) è stato riposizionato all’interno del Dis per assicurare la risposta agli eventi cibernetici significativi per la sicurezza nazionale, coordinando l’azione di tutte le strutture ministeriali competenti in materia. Lo stesso decreto ha poi rafforzato i meccanismi di certificazione della sicurezza e sviluppato delle tecnologie che garantiscano una maggiore affidabilità delle reti e dei sistemi utilizzati. La cybersecurity italiana, dunque, è stata messa nelle mani del Cisr (presieduto dal Presidente del Consiglio e di cui fanno parte il Ministro dell’Interno, il Ministro degli Esteri, il Ministro della Difesa, il Ministro della Giustizia, il Ministro dell’Economia e delle Finanze ed il Ministro dello Sviluppo Economico) e della sua articolazione tecnica, alla quale si legano Dis e Nsc. Tutte azioni necessarie non solo a livello governativo, ma anche per i singoli cittadini, affinché siano coscienti dei rischi che si corrono all’interno del cyberspazio, e affinché siano informati sui loro diritti su internet, incluso il Diritto all’Oblio.
A livello internazionale, invece, ciò che l’Italia, tra le altre cose, farà al G7 di Roma, sarà portare una proposta che punti non tanto su un trattato internazionale quanto su un preciso codice di condotta condiviso dagli Stati per la cybersecurity, con lo scopo di stabilire delle regole comuni per gestire le complicazioni in ambito di sicurezza informatica, e difendersi da potenziali attacchi. Il testo di questo codice verrà in seguito esteso anche agli Stati che non fanno parte delle sette potenze, in modo da raccogliere il più ampio consenso possibile che potrebbe portare, tra qualche anno, in sede Nazioni Unite e dare, quindi, alle norme sulla cybersecurity un carattere mondiale.
