Cybersecurity: per il Consorzio Italia Cloud necessario promuovere la filiera italiana

Il Consorzio Italia Cloud, organismo che riunisce le aziende italiane attive nella filiera del Cloud computing, ha inviato un contributo scritto alle Commissioni I e IX della Camera dei Deputati nell’ambito dell’esame del recepimento della direttiva NIS2 per assicurare un elevato livello comune di cybersicurezza nell’Unione.

Il Consorzio Italia Cloud intende sviluppare l’offerta e le competenze nazionali già presenti negli operatori privati e nella pubblica amministrazione per supportare la digitalizzazione e l’adozione di tecnologie cloud nelle realtà private e nel settore pubblico.

Nel documento fornito alle Commissioni parlamentari sono stati prei in esame gli scenari di rischio attuali che impongono un elevato livello di sicurezza cibernetica nell’ambito dell’Unione Europea. A causa dalle recenti tensioni geopolitiche, emerge con chiarezza come stia aumentando sensibilmente la minaccia cibernetica e il numero di attacchi nei diversi settori produttivi e degli enti pubblici, anche in Italia. Il Consorzio ritiene che, nel breve termine, andrebbe meglio ponderato il rischio di affidare i dati strategici nazionali a fornitori di tecnologie estere nel settore del cloud computing.

Ridurre la dipendenza da soluzioni tecnologiche extraeuropee

“A fronte delle novità introdotte dalla disciplina europea della direttiva NIS2 – sottolinea Michele Zunino, Presidente del Consorzio Italia Cloud e Amministratore Delegato di Netalia (in foto) - andrebbe ulteriormente considerata una strategia di politica interna per la diversificazione delle soluzioni cloud a cui si affidano i servizi della nostra pubblica amministrazione, in modo da ridurre, fino a eliminare, la dipendenza da soluzioni tecnologiche extraeuropee”.

Nel documento, il Consorzio indica come il contesto di conflitto tra Stati stia mostrando quanto sia elevato il rischio di affidarsi a un numero esiguo di fornitori critici esteri in un'economia globalizzata. Questa è la ragione per cui gli operatori si oppongono ad accordi esclusivi con un singolo fornitore e il Consorzio Italia Cloud suggerisce di ridurre la dipendenza da prodotti o servizi extraeuropei, così da sviluppare un’economia interna della conoscenza capace di potenziare le regole sulla cybersicurezza.

Entrando poi nel merito dell’analisi d’impatto dell’art. 26 su Giurisdizione e Territorialità delle entità che rientrano nell’ambito di applicazione della direttiva NIS2, il Consorzio richiede sia posta maggiore attenzione al tema della fornitura di servizi di cloud computing in Italia da parte di un soggetto considerato sotto la giurisdizione di un altro Stato Membro o i cui sistemi informativi e di rete siano ubicati sul territorio di altri Stati membri, ma i cui servizi siano disponibili sul territorio nazionale italiano.

Le criticità che potrebbero emergere sono varie poiché la Direttiva si limita a prevedere un coordinamento tra Autorità europee preposte che mantengono poteri di vigilanza a livello locale. Il rischio indicato dal Consorzio è che potrebbe verificarsi il caso noto come “forum shopping”, ovvero la scelta della sede principale da parte dell’operatore sulla base di ragioni opportunistiche al fine di garantirsi una giurisdizione più vantaggiosa.

“Quando un Paese come l’Italia affida i dati critici a operatori esteri extraeuropei – prosegue Michele Zunino - anche nel caso in cui fossero in partnership con operatori locali ma con la sede stabile in un altro Stato Membro, occorrerà valutare fin da principio che potrebbe perderne il controllo. Per sempre.”

Valorizzare le imprese italiane

Al fine di migliorare la difesa cibernetica e la dipendenza tecnologica da prodotti e servizi esteri, è opinione del Consorzio che sia essenziale la valorizzazione delle imprese Italiane attive nel cloud e nella cybersecurity. Non si valuta opportuna la creazione di un “campione nazionale” nella cybersicurezza o di pochi soggetti che a vari livelli possano primeggiare con altri operatori europei. Il Consorzio ritiene sia opportuno mantenere e sviluppare un giusto ecosistema industriale distribuito su tutto il territorio nazionale, non solo attraverso la creazione di startup, ma facendo crescere le PMI esistenti e che già oggi offrono servizi tecnologici avanzati in ambito cloud e cybersecurity, comprese le in-house regionali, da sempre il riferimento territoriale dei cittadini che fruiscono di servizi pubblici innovativi.