Ein 82-Punkte-Plan, um den Widerstand Italiens gegen das immer größer werdende Cyber-Risiko zu stärken und „digitale Souveränität“, zunehmende Professionalität und „einheimische“ Produkte (Software und Hardware) anzustreben. Es handelt sich um die Nationale Cybersicherheitsstrategie 2022-2026, die von der Nationalen Agentur für Cybersicherheit ausgearbeitet und heute von der Delegierten Behörde für die Sicherheit der Republik, Franco Gabrielli, und dem Direktor der Agentur, Roberto Baldoni, vorgestellt wurde.
Die neu zugewiesenen Ressourcen
Die verfügbaren Ressourcen sind beeindruckend: 1,2 % der jährlichen Bruttoinlandsinvestitionen, abzüglich der europäischen Mittel und des NRP (623 Millionen Euro). Es ist ein „Tempowechsel“, definierte Gabrielli es, der darauf abzielt, die vom Land in diesem Sektor angehäuften Verzögerungen auszugleichen und so auf die Herausforderungen zu reagieren, die dazu bestimmt sind, zu wachsen, wie auch die jüngsten Angriffe auf institutionelle Standorte – vom Senat – zeigen bei der Polizei – und das wollte der Staatssekretär noch nicht betonen. «Es ist nicht notwendig – erklärte er – eine hysterische Haltung. Wenn wir jedes Mal, wenn es einen „Ddos“-Angriff (Denial of Service) gibt, denken, dass das Land fremden Mächten ausgeliefert ist, verstehen wir das Ausmaß der Bedrohung nicht.“
Gabrielli: 007 kann Konter machen
Für Gabrielli ist es wichtig, dass „jeder das Seine macht“. Und die Strategie verdeutlicht die Zuständigkeiten aller Beteiligten, von Ministerien bis zu den Polizeikräften, von der Verteidigung bis zum Geheimdienst, die, so erinnerte er, „bereits heute nach geltendem Recht funktionale Garantien genießen und Gegenangriffe im Cyberbereich durchführen können “. Während die Agentur, so Baldoni, „das Leuchtfeuer werden muss, mit dem sich alle verbinden müssen, wird die Verwaltung der Angriffe nicht an die Agentur delegiert. Wir geben die Maßnahmen vor, die Richtlinien, aber dann muss jeder sie intern übernehmen. In der Cybersicherheit delegiert er nicht ».
Bedrohung durch Desinformation im Internet
Und zu lange war das Engagement sowohl öffentlicher als auch privater Stellen in Bezug auf die Cyberabwehr gering. Die Folge war ein strukturelles, infrastrukturelles und auch kulturelles Defizit, das sich Gabrielli und Baldoni «nicht mehr leisten können». Die Strategie mit dem dazugehörigen Umsetzungsplan bringt somit die Maßnahmen zu Papier, die alle öffentlichen Verwaltungen umsetzen müssen; Ab dem 31. Dezember wird die Agentur – die auch befugt ist, Sanktionen gegen nicht konforme Parteien zu verhängen – prüfen, ob die Ziele erreicht wurden. Das Dokument berücksichtigt auch die Bedrohung durch Online-Desinformation, die darauf abzielt, „die politischen, wirtschaftlichen und sozialen Prozesse des Landes zu beeinflussen / zu beeinflussen“, und sieht „die Durchführung einer nationalen Koordinierungsmaßnahme“ vor, um dies zu verhindern.
Das Kapitel der strategischen Autonomie
Schließlich gibt es noch das Kapitel der strategischen Autonomie. Italien „konsumiert“ digitale Produkte, die von anderen Ländern hergestellt werden, und macht es dadurch angreifbar, wie dies bei Energie der Fall ist. Es wurde also ein Weg beschritten, der nicht kurz sein wird, um sich von „gefährlichen“ Abhängigkeiten zu befreien: Das Beispiel ist zum Beispiel das des russischen Antivirus Kaspersky. Zu diesem Zweck werden auf dem gesamten italienischen Territorium ein nationaler Cybersicherheitspark und delokalisierte Knotenpunkte geschaffen. Es ist, so die Strategie, „ein Inkubator für Fähigkeiten und Technologien, in dem junge Talente und Start-ups mit großen Unternehmen und den verschiedenen nationalen Realitäten in Kontakt kommen können, die aus verschiedenen Gründen in der Branche tätig sind“. Unterstützung der Entwicklung und Produktion nationaler Soft- und Hardware für den Einsatz in Netzwerken und Systemen von größerer strategischer Bedeutung.