Nell’ambito del recepimento della direttiva NIS2, il Consorzio Italia Cloud ricorda quanto sia fondamentale per la cybersicurezza comune promuovere la filiera nazionale e contenere la dipendenza da fornitori esteri. Il contributo dell’ente, che raggruppa le aziende italiane attive nella filiera del Cloud computing, è stato recepito ed è attualmente pubblicato sul sito della Camera dei Deputati. Il consorzio punta a sviluppare l’offerta e le competenze italiane già presenti negli operatori privati e nella PA per supportare la digitalizzazione e l’adozione di tecnologie cloud nelle realtà private e nel settore pubblico.
In crescita gli attacchi anche nel nostro Paese
Nel documento fornito alle Commissioni parlamentari, il consorzio ha analizzato gli scenari di rischio attuali che impongono un elevato livello di sicurezza cibernetica nell’ambito della UE. A causa dalle recenti tensioni geopolitiche, emerge come stia aumentando sensibilmente la minaccia cibernetica e il numero di attacchi nei diversi settori produttivi e degli enti pubblici, anche in Italia.
Eliminare la dipendenza da soluzioni tecnologiche extraeuropee
Quindi l’ente ritiene che, nel breve termine, andrebbe ponderato meglio il rischio di affidare i dati strategici nazionali a fornitori di tecnologie estere nel settore del cloud computing.
Michele Zunino, Presidente del Consorzio Italia Cloud e Amministratore Delegato di Netalia
A fronte delle novità introdotte dalla disciplina europea della direttiva NIS2 andrebbe ulteriormente considerata una strategia di politica interna. Questo per diversificare le soluzioni cloud a cui si affidano i servizi della nostra pubblica amministrazione. Così da ridurre, fino a eliminare, la dipendenza da soluzioni tecnologiche extraeuropee.
Elevare il livello comune di cybersicurezza
Nel documento, il consorzio procede indicando che il perdurante contesto di conflitto tra Stati sta mostrando l’alto rischio di fare affidamento su pochi fornitori critici esteri in un’economia globalizzata. Per questo motivo, gli operatori oggi si oppongono ad accordi esclusivi con un singolo fornitore. Il Consorzio Italia Cloud suggerisce di ridurre la dipendenza da prodotti o servizi extraeuropei. Mentre promuove l’obiettivo di sviluppare un’economia interna della conoscenza capace di potenziare le regole sulla cybersicurezza.
Il caso del “forum shopping”
Nel merito dell’analisi d’impatto dell’art. 26 su Giurisdizione e Territorialità delle entità che rientrano nell’ambito di applicazione della NIS2, va data più attenzione alla fornitura di servizi di cloud computing in Italia. Ovvero da parte di un soggetto considerato sotto la giurisdizione di un altro Stato membro o i cui sistemi informativi e di rete siano ubicati sul territorio di altri Stati membri, ma i cui servizi siano disponibili sul territorio italiano.
Le criticità
Le criticità che potrebbero emergere sono varie. Infatti la Direttiva si limita a prevedere un coordinamento tra Autorità europee preposte che mantengono poteri di vigilanza a livello locale. Il rischio indicato dal consorzio è che potrebbe verificarsi il caso noto come “forum shopping”. Ovvero la scelta della sede principale da parte dell’operatore sulla base di ragioni opportunistiche al fine di garantirsi una giurisdizione più vantaggiosa.
Elevare il livello comune di cybersicurezza nell’Unione Europea
Michele Zunino
Se un Paese come l’Italia, affida i dati critici a operatori esteri extraeuropei, anche nel caso in cui fossero in partnership con operatori locali ma con la sede stabile in altro Stato membro. Allora occorrerà valutare fin da principio che potrebbe perderne il controllo. Per sempre”
Quali i suggerimenti del Consorzio Italia Cloud
Per migliorare la difesa cibernetica e la dipendenza tecnologica da prodotti e servizi esteri il consorzio ritiene essenziale la valorizzazione delle imprese Italiane attive nel cloud e nella cybersecurity. Non si valuta opportuna la creazione di un “campione nazionale” nella cybersicurezza. Oppure di pochi soggetti che, a vari livelli, possano primeggiare con altri operatori europei. Ritiene invece sia opportuno mantenere e sviluppare un giusto ecosistema industriale distribuito su tutto il territorio nazionale. E questo non solo attraverso la creazione di startup, ma facendo crescere le PMI esistenti e che già oggi offrono servizi tecnologici avanzati in ambito cloud e cybersecurity. Comprese le in-house regionali, da sempre riferimento territoriale dei cittadini che fruiscono di servizi pubblici innovativi.