Cerca
Cerca
+

Mario Draghi, l'ordine agli hacker: adesso attaccate Putin, cosa accadrà

Daniele Dell'Orco
  • a
  • a
  • a

In una nuova fase globale in cui la cybersecurity sarà al centro delle esigenze dei singoli Paesi per fronteggiare le minacce tecnologiche e gli attacchi di guerra ibrida, l'Italia prova a mettersi al passo coi tempi varando alcuni provvedimenti di aggiustamento rispetto al panorama giuridico della sicurezza e della digitalizzazione. In particolare nell'attuale bozza d DL "Aiuti" è contenuto l'articolo 37 sulle disposizioni in materia di intelligence in ambito cibernetico che introduce chiaramente, per la prima volta, una norma che parla di contro-offensiva cyber in caso di attacco contro l'Italia. Le Offensive cyber capabilities (Occ) non sono una novità, ma lo è di certo in loro inquadramento giuridico ma anche funzionale.
L'articolo prevede che il Presidente del Consiglio dei ministri, acquisito il parere del Comitato parlamentare per la sicurezza della Repubblica, affidi all'intelligence nazionale il compito di colpire con un'operazione cyber, anche preventivamente, una potenziale minaccia esterna. Il decreto fa nomi e cognomi: le "misure di contrasto in ambito cibernetico" autorizzate, si legge, saranno attuate "dall'Agenzia informazioni e sicurezza esterna e dall'Agenzia informazioni e sicurezza interna". Aise ed Aisi, le due braccia degli 007 italiani, hanno dunque "licenza di uccidere" (in senso figurato) sul fronte cyber e dovranno farlo sotto il coordinamento del Dis.

 

 


Si tratta in sostanza di una capacità di contro-offensiva cyber in caso di attacco contro l'Italia. Un inedito assoluto. Le disposizioni prevedranno anche il procedimento di autorizzazione, le caratteristiche e i contenuti generali delle misure che possono essere autorizzate in rapporto al rischio per gli interessi nazionali coinvolti, secondo criteri di necessità e proporzionalità. Il perimetro di azione è comunque ben delimitato. Riguarda cioè esclusivamente i "delitti diretti a mettere in pericolo o a ledere la vita, l'integrità fisica, la personalità individuale, la libertà personale, la libertà morale, la salute o l'incolumità di una o più persone".

 

 


Il Copasir sarà chiamato ad esprimere una valutazione sull'applicazione della norma dopo 24 mesi dall'entrata in vigore. In linea di principio comunque si tratta di una indicazione precisa sulla direzione che dovranno intraprendere i singoli Stati (e anzi forse è già fin troppo tardi) per adeguare le proprie strutture normative alle sfide di un futuro che è già presente. Ora l'Italia ha una legge che, per la prima volta nella nostra storia, prevede un contrasto a minacce cibernetiche "in rapporto al rischio per gli interessi nazionali coinvolti, secondo criteri di necessità e proporzionalità, anche in attuazione di obblighi assunti a livello internazionale". Questa disposizione richiama direttamente l'art.5 del Trattato del Nord Atlantico, il quale sancisce il mutuo soccorso tra Stati alleati. La sua estensione all'ambito cibernetico è stata recentemente stabilita in seguito al Vertice Straordinario dell'Organizzazione tenutosi a Bruxelles nel marzo 2022. 

Dai blog