Le Forze armate informatiche

Combattenti di terra, di mare, dell’aria!”: esordiva così il discorso con cui Mussolini annunciava l’entrata dell’Italia in guerra il 10 Giugno 1940.

Una decisione insensata, tragica, devastante. Però in quelle parole erano descritte le tre forze con cui si misurava una potenza militare nel XX secolo: fanteria, marina, aviazione. Nel XXI secolo ne va aggiunta una quarta: la forza informatica. Intangibile, a prima vista di scarsa rilevanza; eppure determinante al giorno d’oggi. Un esempio su tutti pochi settimane fa: all’alba dell’invasione dell’Ucraina, i russi hanno lanciato una campagna di attacchi informatici contro banche, centri militari, siti governativi e di comunicazione ucraini.

La reazione è stata mista ma tutt’altro che debole, con attori nuovi e completamente diversi. Movimenti decentralizzati come Anonymous (attivisti “hacker” per usare una parola nota ai più) hanno portato avanti le contro-offensive informatiche più note, ad esempio bloccando a loro volta siti governativi e di informazione russa, e addirittura causando problemi al sistema ferroviario bielorusso e rallentando gli spostamenti militari russi.

Meno noto, ma ugualmente significativo è il contributo delle grandi compagnie tecnologiche americane come Microsoft, che sono intervenute più in sordina a difendere l’Ucraina dagli attacchi informatici. Quest’ultimo fatto è da un lato interessante, ma dall’altro riporta con preoccupazione a un periodo storico che pensavamo ormai superato per sempre. Durante la Seconda Guerra Mondiale i Paesi in guerra ricorsero proprio al supporto delle compagnie private per gli sforzi bellici contro il nemico: ad esempio, gli Usa con Ford e Boeing, la Germania con Bmw, l’Italia con Fiat. 

Come ci difendiamo in Italia?

Da pochi mesi è stata creata l’Agenzia per la Cybersicurezza Nazionale (Acn). Un ente istituito sotto la Presidenza del Consiglio, con l’obiettivo di promuovere una strategia seria di sicurezza informatica nazionale e coordinare gli sforzi in materia tra le varie istituzioni pubbliche anche con l’aiuto del settore privato. Iniziativa encomiabile. Molto meno il fatto che a questo ci si sia arrivati in Italia solo nel 2021, che nel 2022 non sia ancora operativa e che ci sia voluta una guerra in Europa per far comprendere a tutti la sua enorme importanza per l’Italia.

Ora tocca agire concretamente, e sono purtroppo certo che non sarà facile per l’Agenzia per la Cybersicurezza Nazionale. Perché? L’Italia si porta appresso un maledetto retaggio di stampo ottocentesco di Croce e Gentile, che ha tradizionalmente portato a denigrare la Scienza e ancor di più la Tecnologia: cose “inferiori” alle altre discipline della Conoscenza.

Risultato? Con rare eccezioni (ad esempio nella meccanica), in Italia abbiamo poche compagnie di avanguardia tecnologica, e nessuna in ambito informatico. Il fatto è lampante anche a livello universitario. Se filtriamo i proclami autoreferenziali delle nostre accademie, ci si rende conto di come tra l’Italia non annoveri alcuna eccellenza tecnologica tra le proprie Università. Come ho scritto in altri articoli, oggi l’Università italiana più rilevante nel mondo è il Politecnico di Milano, posizionata al 142esimo posto secondo l’ultima classifica QS.

Fonte QS World University Rankings 2022

Ossia un Paese del G7 come l’Italia ha solamente come 142esima al mondo la propria migliore università. Di Ingegneria per giunta, cioè quella che dovrebbe essere il motore trainante di un’economia e sostenere interessi nazionali come quello della sicurezza informatica.

Problemi secolari

In poche parole questa è la situazione in Italia. Nessuna impresa informatica di avanguardia. Nessun dipartimento universitario di Informatica di eccellenza.
Mancano le basi da dove poter attingere dai migliori. Considerando poi che il personale dell’Agenzia per la Cybersicurezza Nazionale deve essere ovviamente italiano e di chiara fedeltà al Paese, ho paura che sarà davvero difficile trovare in Italia i professionisti che ci servono con urgenza.

Se, come probabile, si pensasse allora ad attirare i professionisti italiani emigrati all’estero, temo per la scarsa attrattività degli stipendi. Un buon ingegnere a Google in Silicon Valley prende tranquillamente 300mila dollari l’anno in compensazione totale. Ma anche tralasciando gli Stati Uniti, a pochi passi da noi a Google a Zurigo un bravo ingegnere del software può ambire a cifre simili. Fonte Glassdor

E parlo di profili medi: per figure apicali la retribuzione può salire ovviamente di molto, verso il milione annuo. Questo è il valore di mercato dei veri professionisti informatici. Molti però in Italia invece ancora credono che chiunque munito di computer lo sia, specialmente poi se un “cuggino” (alla “Elio e le Storie Tese”) gli ha detto che con WordPress o un programma per scrivere di quelli con “le scritte colorate” si può fare tutto a pochi euro. Peccato però che i grandi applicativi software richiedano i migliori professionisti del settore informatico, così come costruire una macchina di Formula 1 richiede i migliori ingegneri meccanici e non appassionati di Lego.

Roberto Baldoni, direttore generale dell’Agenzia per la Cybersicurezza Nazionale, lo sa benissimo. E mi fa piacere che in questa intervista lui rimarchi proprio il grave problema in Italia sia di competenze che di stipendio. Rivolgendosi ai professionisti italiani all’estero, più che all’aspetto economico, li invita a mettere “il talento al servizio della Paese, in una missione vitale per mantenere la nostra prosperità economica e indipendenza”: sentimento giustissimo, nobile, della massima eccellenza. E conosco persone che lo fanno già, e sono forza vitale e poco nota dell’Italia.

Purtroppo però va anche guardata la realtà: queste persone di forte esperienza e di amore patrio sono assai rare, ed è ingenuo basare su questo le speranze di un ente strategico che punta ad assumere 300 dipendenti entro il 2023 per arrivare a 800 entro il 2027. Fa davvero male dirlo, ma l’Italia non è un Paese di Idealisti, e chi lo era finisce troppo spesso velocemente nell’oblio. Chiedete in giro chi erano i Nazario Sauro, i Cesare Battisti, i fratelli Bandiera: sono tutti eroi purtroppo ormai sconosciuti ai più.

C’è poi un altro aspetto da non sottovalutare per nulla: va assolutamente garantita la stabilità dell’Agenzia per la Cybersicurezza Nazionale. La politica italiana non è solida, e a ogni frequente cambio di Governo riecheggia il “vae victis” di Brenno: “guai ai vinti”, “spoils system”. Comunque lo si chiami, è fondamentale avere una guida sicura che persegua la strategia prefissata senza preoccupazioni di essere rimpiazzato o non venire più sostenuto l’anno seguente. Questo è ancora più vero in un ente ancora embrionale e i cui vertici devono focalizzare ogni energia alla sua effettiva realizzazione.     

Forza nei numeri

Da italiano auguro davvero il meglio alla nuova Agenzia per la Cybersicurezza Nazionale. Con questo articolo ho voluto anche dare il mio minimo contributo per promuovere questo ente strategico e il concorso che ha appena pubblicato per 50 posizioni a tempo indeterminato (scadenza 25 Marzo), oltre le 11 posizioni a tempo determinato (scadenza 15 Marzo).

So quanto sia duro avere a che fare con requisiti antichi della Pubblica Amministrazione: lo vedo ad esempio nel concorso sopra, con vincoli di laurea magistrale/specialistica con almeno 105/110 (per accedere a posizioni da esperto informatico che spesso non ce l’hanno), oppure nel ricorso a soluzioni creative e allo stesso tempo un po’ ossimoriche come l’equiparazione salariale di queste figure con quelle di Banca d’Italia.

Sia ben chiaro. L’Agenzia per la Cybersicurezza Nazionale va sostenuta in ogni modo: ha davanti un percorso tutto in salita, ma il suo successo è assolutamente fondamentale per la difesa del Paese, ora più che mai.

E spero davvero contribuisca a diffondere sana cultura informatica in Italia, affrancandola dalle catene di quella cultura classica spesso fine a se stessa. D’altronde, se Giulio Cesare fosse tra noi oggi e guidasse questa nuova forza, non aprirebbe più un De Bello Gallico con “Gallia est omnis divisa in partes tres”. Da crittografo quale Cesare anche era, sono certo che le sue parole oggi sarebbero Vires in numeris. “Forza nei numeri”, il motto di Bitcoin che sintetizza perfettamente l’importanza del digitale in ogni aspetto della vita moderna: culturale, sociale, professionale e, purtroppo, oggi anche militare.

Fonte : Repubblica