La Francia vara il Campus Cyber per la sicurezza cibernetica
E’ notizia ormai diffusa che il governo francese stia per realizzare un nuovo Campus per l’incremento del livello di sicurezza informatica nazionale teso anche a rafforzare i legami tra il settore pubblico e privato del paese.
Il progetto, denominato in sede di presentazione come Campus Cyber, mira a creare un ecosistema di esperti di sicurezza informatica nell’area metropolitana di Parigi, unendo in un HUB virtuale un insieme di imprese private nel campo della cybersecurity. Il Campus è stato presentato pubblicamente in occasione del Forum International de la Cybersécurité (FIC) del gennaio scorso, tenutosi a Lille.
L’idea alla base dell’intero progetto è quella di accrescere sia le capacità informatiche della Francia sotto il profilo della sicurezza nazionale (in ottemperanza alla Cyber Security Strategy condivisa in ambito europeo) sia la sicurezza capillare delle infrastrutture informatiche aziendali e della pubblica amministrazione, il cui potenziamento mira ad incoraggiare la crescente economia digitale dell’intero Paese.
Del resto la Francia non ha mai lasciato sotto traccia la sua intenzione di rappresentare la punta di diamante della cybersecurity in Europa. Secondo Guillaume Poupard (attuale direttore dell’ANSSI, l’ente di sensibilizzazione informatica del paese) la Francia dovrebbe senza dubbio guidare il settore della sicurezza informatica in Europa, partendo proprio dalla sua coesione interna. Tale obbiettivo rappresenta una priorità per la Francia e l’Unione Europea nella sua interezza, ed il Cyber Campus lanciato a Lille è il grande progetto di cui il Paese ha bisogno per muovere i suoi primi passi in questa
direzione.
Osservando la visibilità accordata dalle istituzioni a questo progetto, risulta evidente notare quanto quest’ultimo rappresenti un esempio di investimento pubblico con ampia partecipazione realizzato in tempi tutto sommato rapidi (è solo dal 2019 che il progetto è allo studio) che pone la Francia in posizione primaria in ambito cyber europeo, ruolo sino ad oggi riservato alla Gran Bretagna. Infatti, come del resto durante la stessa presentazione del progetto è stato evidenziato, le principali società francesi destinate a partecipare al progetto (Thales, BNP-Paribas e Orange) sono tutte partecipate pubbliche con quote di maggioranza da parte dello Stato.
Realizzare una piattaforma cyber per la collaborazione di più parti interessate, in particolare per quanto riguarda la risposta agli incidenti, è il punto di partenza per un Paese che abbia focalizzato (o anche solo intuito) l’importanza che un presidio efficace del dominio cibernetico riveste per gli equilibri internazionali.
Uno dei principali problemi odierni è infatti che, nell’ambito di una organizzazione efficace della difesa del perimetro cibernetico nazionale, le informazioni sugli incidenti cyber siano comunicate rapidamente, in modo efficace su vasta scala e tramite soggetti affidabili.
Tale dinamica, al centro della sicurezza nazionale, vale particolarmente nel caso italiano, dove si registrano – anche a fronte di eccellenze operative che rendono il nostro Paese particolarmente apprezzato all’estero – gravi mancanze nell’ambito formativo ed infrastrutturale. In tal senso la componente militare terrestre, che è peraltro spesso impiegata nel contesto di operazioni di sicurezza anche complesse all’interno e –soprattutto- all’esterno del territorio nazionale, non costituisce un’eccezione.
La creazione (ad oggi solo annunciata) di organismi “misti” quali il COR (Comando Operazioni in Rete) o l’eccellente Reparto Sicurezza Cibernetica del Comando Trasmissioni dell’Esercito Italiano rispondono a ben altri scopi.
Si è aperta una fase nuova nel dialogo tra la realtà civile e quella militare, ed il dominio cyber è uno dei principali teatri in cui essa opera.
L’ipotesi di creare un centro dove essenzialmente si istruiscano gli operatori a fare ciò (ovvero comunicare correttamente secondo procedura con il CERT nazionale) appare tanto semplice quanto irraggiungibile.
Sino ad ora infatti l’operato delle istituzioni si è giocato quasi interamente nell’ambito della tutela normativa del dominio (Perimetro Cyber nazionale e applicazione della Direttiva NIS sono due pilastri di questa posizione) senza però operare scelte di investimento capaci di concentrare allo stesso tempo formazione dei principali interessati (aziende e pubbliche amministrazioni) e dialogo diretto tra la componente privata e pubblica.
Pertanto è auspicabile che la realizzazione di un HUB fisico come quello annunciato a Lille (all’interno del quale riunire la componente statale, militare, accademica e industriale) non debba più rappresentare un’idea persa nel vuoto della macchina amministrativa, ma una solida base dalla quale partire per rilanciare e aggiornare, secondo il dettato di realtà, la difesa cibernetica del nostro Paese.
In Italia l’attività svolta dal Centro Studi Esercito (CSE) in quest’ambito va proprio nella direzione sinteticamente descritta poc’anzi: accrescere e formare la classe dirigente che si occupa della sicurezza del nostro Paese. Più precisamente il progetto relativo di studio sulle capacità Cyber dell’Esercito lanciato nel 2019 in collaborazione con lo Stato Maggiore dell’Esercito (SME) desidera proprio centrare quest’obbiettivo.
In particolare, nell’ambito del progetto al quale partecipa anche la boutique legale Orlandi&Partners fornendo la prospettiva legale sul tema per mezzo dello scrivente, ha tra le sue finalità quella di individuare e costruire una adeguata capacità di pianificazione operativa riferita al dominio cyber.
Offrendo competenze acquisite con lo studio e la pratica a vantaggio della intera collettività, lo studio verificherà le capacità acquisite da parte dell’intero comparto della sicurezza, con particolare riferimento agli sviluppi in materia cyber della componente militare terrestre.
Andrea PulighedduVedi tutti gli articoli
Avvocato specializzato in protezione dei dati personali e diritto delle nuove tecnologie. Partner di Orlandi & Partners Studio Legale. E' socio del Centro Studi Privacy e Nuove tecnologie e del Centro Studi Esercito. E' autore di decine di pubblicazioni e docente in materia di sicurezza delle infrastrutture critiche informative, geopolitica e cybersecurity.