Gli esperti di cybersicurezza criticano la nomina di Carrai

Gli esperti italiani di cybersicurezza criticano la scelta di Renzi di nominare Carrai responsabile del Nucleo per la sicurezza cibernetica (NSC).

La possibile nomina di Marco Carrai come responsabile del Nucleo per la sicurezza cibernetica (NSC) ha contrariato molti esperti del settore. Proprio ieri Fabio Pietrosanti, co-creatore del Centro Hermes per la trasparenza e i diritti umani digitali, Andrea Barisani, amministratore delegato di Inverse Path, Pasquale Stirparo, senior security e incident response engineer delle aziende di Fortune 500, Matteo Flora, fondatore di The Fool e altri, hanno recapitato una dura lettera al Presidente del Consiglio Matteo Renzi.

lettera aperta cyber sicurezza
Lettera aperta al Presidente Renzi

Se da una parte viene espresso apprezzamento per il "Framework Nazionale per la Cyber Security" – che sarà presentato a febbraio appena conclusa la revisione – dall'altra c'è perplessità sulle competenze di Carrai. "Nel definire questa nomina consideri innanzitutto il merito, da Lei spesso richiamato come elemento chiave della Sua iniziativa politica", si legge nella lettera.

"La particolare natura della Cyber Security richiede, anche per gli incarichi di livello direttivo, figure di comprovate capacità, in possesso di un'approfondita ed aggiornata comprensione dei problemi e degli scenari globali, nonchè di un curriculum adeguato sia in termini di formazione specifica che di esperienze (idealmente pluridecennali) sul campo, naturalmente nel rispetto di quanto disposto dalla legge 124/2007".

Il gruppo di esperti ricorda che in Italia le risorse umane adeguate sono presenti "ma lavorano nell'ombra per il bene delle aziende e delle istituzioni". Perché non coinvolgerli "invece di farli fuggire all'estero per mancanza di spazi e di adeguati riconoscimenti?".

hack

L'invito è di agire al di fuori degli schemi politici, "anche perché il giorno in cui l'Italia dovesse essere malauguratamente colpita da un cyber attacco su larga scala (cosa che naturalmente nessuno auspica), tutti i nodi verrebbero immediatamente al pettine".

L'ultima considerazione è sugli investimenti in Cyber Security che presto verranno stanziati dal Governo. Ebbene, sono considerati minimi rispetto agli altri paesi e anche ai livelli di minacce.

"La invitiamo, Presidente, a mobilitare le risorse necessarie, facendo in modo che siano allocate con trasparenza e criterio, ma anche in seguito ad attenta pianificazione e non solo come reazione emotiva a fatti o vicende contingenti: senza tuttavia sottovalutare il fatto che ogni giorno di ritardo renderà sempre più difficile colmare il distacco, e farà crescere i rischi ai quali il nostro Paese è esposto", prosegue la lettera.

L'unica schiarita che si può registrare in queste ore è legata ai compiti di Carrai. A seguito dell'interrogazione parlamentare di Sinistra Italiana, il ministro delle Riforme Maria Elena Boschi ha confermato il ruolo di carattere consulenziale del noto manager.

"L'unica autorità politica preposta alla gestione dei servizi di sicurezza è e sarà il senatore Marco Minniti", ha assicurato Boschi. "Il governo ha facoltà di avvalersi di consulenze di carattere tecnico".