di Alessandra Monti
Il Consiglio dei ministri ha ufficializzato la scelta: il professore Roberto Baldoni è stato nominato direttore dell’Agenzia per la cybersicurezza nazionale dal presidente del Consiglio Mario Draghi, e dopo quattro anni lascia la vicedirezione del Dis (Dipartimento per l’Informazione e la Sicurezza) sostituito al Dis dal prefetto Alessandra Guidi, per andare dirigere la nuova agenzia costruita sotto la regia del premier affiancato del sottosegretario con delega all’intelligence Franco Gabrielli. Un’accelerazione sulla nomina obbligata dalla preoccupante crescita di attacchi hacker al nostro Paese, l’ultima avvenuta contro la Regione Lazio, dove dei cyber-criminali hanno hackerato i dati dei server della regione guidata da Nicola Zingaretti utilizzando il ransomware Lockbit 2.0.
Con la nomina di Baldoni è stata completa la riforma della governance per la cybersecurity italiana. Avrà un incarico di quattro anni, prorogabile di altri quattro, e risponderà direttamente all’autorità delegata e al premier. Della nomina è stato informato il Copasir. Ai Servizi segreti (Aisi ed Aise) rimane solo la competenza “cyber-intelligence”, mentre invece la difesa cibernetica delle infrastrutture nazionali sarà invece affidata all’agenzia, che, come si legge nel testo finale del decreto, farà anche da centro nazionale per l’European Cybersecurity Competence Center (Eccc), la rete di centri dell’Ue che dovrà gestire i fondi comunitari per il digitale e la cybersecurity.
Baldoni, cinquant’anni nato a Roma, è considerato una delle massime autorità in materia. Un lungo percorso di studi in ingegneria dell’informazione all’Inria di Parigi, alla Cornell University ed a Southampton, quindi l’ Università degli Studi La Sapienza di Roma, con la cattedra di Sistemi di Distribuiti alla Facoltà di Ingegneria dell’Informazione e la direzione del Centro di Ricerca Sapienza in Cyber intelligence e Information security, ed è stato direttore del Laboratorio nazionale di cyber security del consorzio Cini.
Il primo contatto di Baldoni con il mondo dell’intelligence risale al 2011 , con il Dis guidato in quegli anni dal prefetto Gianni De Gennaro, con il quale firmò un accordo di collaborazione, rinnovato negli anni, con l’università La Sapienza di Roma guidata da Luigi Frati, un esperimento che negli anni si è moltiplicato e oggi conta tante altre università in campo, dalla Luiss di Roma alla Bocconi ed al Politecnico di Milano. Una scelta che si inseriva nello spirito della grande riforma del settore intelligence apportata dalla Legge 124 del 2007, che aveva il fine di aprire il mondo dell’intelligence alla società civile e soprattutto all’accademia, per trasformare la “cultura della segretezza” nella “cultura della sicurezza”.
La scelta del governo Draghi ha premiato la continuità. Infatti nel 2017 l’allora direttore generale del Dis Alessandro Pansa, gia capo della Polizia di Stato, aveva ha chiamato Baldoni alla vicedirezione DIS dove ha avviato un lavoro inedito nel comparto intelligence, apportando la sua esperienza professionate e competenza tecnica nella difesa cibernetica, che fino a quel momento era assegnata ad altre istituzioni come il Cnaipc della Polizia postale delle Comunicazioni, a seguito di due decreti, del Governo Monti nel 2013 e di quello guidato da Gentiloni nel 2017, che, su pressione dell’Unione Europea, hanno affidato agli 007 italiani la gestione della cybersecurity italiana. Una scelta inedita che ha portato un professore proveniente dalla cattedra universitaria ai vertici del Dis.
Le competenze in materia informatica e le notevoli capacità relazionali di Baldoni convinsero Pansa a individuare Baldoni come il “cyber-zar” del Dis. Nei quattro anni trascorsi nella vecchia sede del Dis in Largo Santa Susanna a pochi passi da Via Veneto, prima del trasferimento nella nuova sede supertecnologica di piazza Dante , il professore ha avuto un ruolo non indifferente lavorando alla realizzazione del “Perimetro per la sicurezza nazionale cibernetica” che consiste in una rete di centri di controllo (Cvcn) che avrà l’obiettivo di passare al vaglio l’equipaggiamento tecnologico in tutte le commesse sensibili, comprese quelle della Pubblica amministrazione.
Sono stati infatti pubblicati sulla Gazzetta ufficiale due Dpcm sui quattro previsti, e entro i primi mesi del 2022 questo perimetro sarà pienamente operativo, incassando già in partenza due importanti endorsement : il primo dal Nis Cooperation Group dell’Unione Europea, il secondo dal Dipartimento di Stato americano, che ha chiesto all’Italia e ai suoi alleati europei di alzare l’asticella per escludere dalla rete 5G aziende cinesi come Huawei e Zte.
L’Agenzia guidata da Baldoni partirà con una squadra di 300 dipendenti, che potrebbero aumentare fino a 800 da qui al 2027. In prima linea ci sarà il Nucleo per la sicurezza cibernetica, una specie di pronto intervento nei primi, delicati, momenti delle eventuali situazioni di crisi. La missione del “professore” sarà quella di centralizzare innanzitutto lo scudo agli attacchi hacker per i sistemi informatici degli enti pubblici. L’obiettivo è accompagnare l’istituzione di un “cloud nazionale” uniformando quindi la sicurezza cibernetica nella penisola, finora segnata dalla regionalizzazione. Nel Recovery plan ci sono 600 milioni di euro per la cybersicurezza. Ma costruire una nuova agenzia significa organizzare processi, assumere ingegneri ed esperti, tutte attività che richiedono tempo.
“Stiamo colmando, grazie al sottosegretario Franco Gabrielli, il gap di qualche anno in pochi mesi. E’ più un tema di risorse umane e skills che di soldi”, ha spiegato il ministro per l’Innovazione e la transizione digitale Vittorio Colao. “Bisogna alzare le dimensioni dei nostri data center e raggiungere una scala che permetta una difesa efficace, bisogna migliorare i processi organizzativi e i controlli nel mondo privato e anche nel mondo pubblico, e accelerare la migrazione al “cloud”, ha aggiunto il ministro.
