Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Direttore responsabile Alessandro Longo

il quadro

Ecco le falle nella governance dell’Agenda digitale italiana

di Giovanni Gentili*

19 Nov 2015

19 novembre 2015

Facciamo un quadro esaustivo della governance, che sulla carta è completa. Ma nei fatti scopriamo che tutti i luoghi di disegno architetturale sono “non convocati”, dimissionari o da strutturare. Ecco perché l’execution a volte fa cilecca

Dopo anni di convegni sull’agenda digitale ed una intesa attività di programmazione, la fase di preparazione è ormai completa ed i discorsi vertono sull’esecuzione.

La frase tipica, che arriva prima di metà convegno o di metà riunione, è di questo tipo: “Ora passiamo all’attuazione”, che nella versione pragmatica diventa: “E’ ora di agire. I fondi ci sono. Le strategie sono definite tutte”, che nella versione elettrotecnica si presenta come: “Dobbiamo scaricare a terra il potenziale” mentre per chi preferisce la venatura meccanica è: “Si tratta solo ingranare la marcia e via”. Gelo.

A questo punto molti interlocutori, addetti ai lavori e non, sono colti da una sorta di “smarrimento”: ma cosa manca per far accadere le cose? Sarebbe facile citare Aspettando Godot o il Deserto dei Tartari… invece la discussione si sposta, solitamente, sulla “governance[1].

Alcuni si arrischiano dicendo: “E’ tutta colpa della governance”, oppure: “C’è troppa governance”, ma invece per altri: “No, c’è poca governance”, in ogni caso la voce unanime è sempre: “Va cambiata la governance”…

La stessa Legge Madia per la riorganizzazione della PA dice espressamente nella delega che bisogna “razionalizzare i meccanismi e le strutture deputati alla governance in materia di digitalizzazione, al fine di semplificare i processi decisionali[2].

Ma quando parliamo di Agenda digitale in Italia – ovvero temi come la cittadinanza digitale, l’innovazione nelle imprese/Industry4.0 [3], l’innovazione sociale, l’Internet-of-Things (IoT) [4], ecc. – di quale governance parliamo esattamente? Quale parte della governance è eventualmente carente?

Se esiste una leva del cambio (cambiamento), chi è che non ingrana la marcia?…

LA GOVERNANCE DELL’AGENDA DIGITALE IN ITALIA

Da una ricognizione di tutti gli atti normativi italiani e dalla regolamentazione europea, è possibile ricostruire un quadro complessivo degli organismi che hanno un ruolo rispetto ai temi, molto vasti e trasversali, che rientrano nell’Agenda digitale.

Va detto che la governance attuale appare completa su tutti i livelli ed è congruente con la complessità e vastità delle iniziative dell’agenda digitale, la numerosità degli attori pubblici e privati coinvolti. La presenza di una filiera nazionale (sulla sinistra dello schema – governo e ministeri) e di una filiera regionale (sulla destra dello schema) è inevitabile dato l’impianto costituzionale attuale e l’impianto delle politiche europee di coesione (che sono a base regionale).

governance Agenda digitale in Italia

clicca qui per scaricare in PDF

Nello schema sono riportati in “viola” organismi definiti per legge che sono, però, inattivi (o mai attivati) per mancanza delle nomine formali dei vari rappresentanti previsti oppure, ove i rappresentanti siano stati già nominati, non più convocati da anni (ad esempio è il caso della “Commissione SPC” [5]).

Tali organismi riportati in viola (o meglio il loro ruolo teorico) sono tutt’altro che inutili, e questa è una delle prime criticità che risultano evidenti, anche perché tali organismi inattivi sono tutti in mezzo allo schema… di collegamento tra la filiera nazionale e quella regionale.

Altra criticità evidente è che gli aspetti formali delle varie parti della governance sono tutti ben scritti, ma mancano una leadership forte e una governance forte. Come dire che c’è la scatola ma non il contenuto. E questo in alcuni livelli più che in altri. Proveremo ad esaminarli  più avanti, ma si può dire subito che il problema non è di governance ma di capacitazione (capacity building) [6].

Non per niente esiste un “PON Governance 2014-2020” [7], uno degli strumenti più strategici per il cambiamento del Paese che abbia in mano oggi il Governo.

Nello schema sono stati inquadrati gli organismi su tre livelli classici:

  1. livello politico – coloro che decidono “cosa è giusto fare”, fissando dei “risultati attesi” a livello strategico e finanziando missioni/programmi a livello macro (stanziamenti di bilancio, ripartizione dei fondi, ecc.) – all’interno di questo livello ci sono anche tutti i meccanismi di coordinamento politico ed i consiglieri politici; 

  2. livello tecnico-amministrativo – coloro che declinano i “risultati attesi” (outcome) verso gli operativi, fissando dei “mandati progettuali” (che vengono assegnati a precise responsabilità nel livello di esecuzione) e monitorando il quadro dei benefici che deriveranno dall’insieme dei progetti selezionati – all’interno di questo livello è stato inserito anche il ruolo di chi supporta questo livello e quello politico nel coordinare il portafoglio progettuale complessivo (portfolio management [8]) e di chi presidia il quadro architetturale complessivo (enterprise architecture [9]) fissando vincoli e standard che i progetti dovranno rispettare;  

  3. livello dell’esecuzione – coloro che gestiscono in autonomia l’esecuzione dei progetti (project management [8]) sulla base di un mandato&budget definito, tipicamente le strutture dirigenziali che hanno la “responsabilità di azione” e devono definire i prodotti di progetto (il “cosa fare” – output) sulla base delle esigenze degli utenti, per poi individuare chi realizzerà tali prodotti (tramite incarico ad in house o tramite affidamento in evidenza pubblica) – all’interno di questo livello abbiamo collocato anche coloro che realizzano i prodotti, definendo il dettaglio delle attività necessarie (il “come fare”) e coloro che poi erogano il servizio in via ordinaria. 

Nei successivi paragrafi si farà una disamina dei tre livelli.

LIVELLO POLITICO E STRATEGIE

governance figura 1

Nella filiera nazionale è stata considerata una delega de facto alla Funzione Pubblica sull’innovazione visto che controlla il PON Governance ed AgID. Formalmente la delega è alla Presidenza del Consiglio dei Ministri, che, però, non ha più un Dipartimento innovazione. In passato esisteva un Ministro all’innovazione [10]. In ogni caso, una vision strategica c’è (e sta per essere aggiornata all’evento di Venaria) così come ci sono dei risultati attesi.

Manca un luogo politico di coordinamento tra ministri, ma possiamo assumere che sia la “Cabina di regia per l’attuazione dell’Agenda digitale italiana”, che è anche il luogo di confronto politico centro/regioni. Solo che la Cabina di regia non viene convocata.

Le regioni hanno costituito una “Commissione speciale Agenda digitale” [11] quale luogo di raccordo politico tra i Presidenti, ma non c’è un interlocutore governativo che raccordi tutti i ministeri. Ma se si vuole citare una lacuna macroscopica, non c’è una Commissione parlamentare dedicata all’Agenda digitale ed innovazione [12]. Se ne parla ovunque e, quindi, in fondo, non se ne occupa nessuno.

LIVELLO TECNICO-AMMINISTRATIVO E PROGRAMMAZIONE

governance figura 2

A questo livello la governance nella parte alta è di impostazione europea, chiara ed incentrata sulle “Autorità di gestione”[13] dei POR (piani regionali) e dei PON (piani nazionali). I risultati attesi sono stati declinati (almeno quelli della programmazione europea, molto meno quelli delle iniziative a valere su fondi nazionali o ministeriali), i fondi sono allocati.

Per far partire i mandati serve un quadro relativo alle nuove “capability[14] da costruire, perché nessun risultato è raggiungibile con un intervento solo infrastrutturale, solo applicativo, o solo organizzativo… Questo richiede una chiara architettura complessiva (enterprise architecture [9]) di ciò che si deve costruire per arrivare ai risultati attesi. Manca anche  qualcuno che monitorizzi l’intero portafoglio progettuale attivato da numerosi attori.

Ma la parte bassa dello schema abbonda di organismi di colore viola… perché tutti i luoghi di disegno architetturale sono “non convocati”, dimissionari o da strutturare.

Le regioni sopperiscono con i loro gruppi di lavoro, ma solo sui progetti inter-regionali… non potendo incidere sulle grandi piattaforme nazionali quali ANPR, SPID, PagoPA, ecc. Anzi, senza un disegno architetturale nazionale anche i disegni architetturali locali “mettono pezze” puntualmente sconfessate da successive scelte nazionali (scelte legittime e buone, ma prive di un metodo con cui discuterne senza improvvisazione).

Su questo livello, alcune regioni stanno anche sperimentando dei “cluster” (con l’esperienza pilota delle regioni dell’Italia mediana [15]: Emilia Romagna, Toscana, Marche, Umbria, Lazio, in collaborazione anche con AgID) per avere un disegno architetturale comune almeno nell’ambito delle azioni della programmazione 2014-2020 nell’obiettivo tematico agenda digitale (OT2).

Non stupisca la collocazione ipotizzata nello schema per il “Comitato di indirizzo AgID” [16], le cui deliberazioni sarebbero teoricamente assimilabili alle delibere della fu Autorità per l’informatica nella PA (AIPA) [17].

Tale ruolo è identificato dal DPCM 8 gennaio 2014 che recita: “AgID (..) si attiene alle deliberazioni del Comitato di indirizzo (..) per ogni decisione atta a garantire una visione unitaria e condivisa di evoluzione del Sistema Informativo della Pubblica Amministrazione anche ai fini della coerenza con le deliberazioni specialistiche assunte nell’ambito della Commissione SPC (..) e della Cabina di Regia per l’Agenda Digitale Italiana (..) si definisce “Modello strategico di evoluzione del Sistema Informativo della Pubblica Amministrazione”, la cui deliberazione è sottoposta al Comitato di indirizzo su istruttoria dell’Agenzia, la documentazione progettuale e normativa che, nello scenario attuale ed a medio-lungo termine, identifica banche dati ed infrastrutture materiali ed immateriali di interesse nazionale oltre che, con riferimento alle istituzioni competenti, i progetti in corso per garantirne l’attuazione ed il loro stato di avanzamento. (..)
Sono ricomprese nel novero delle infrastrutture immateriali
* l’emanazione di linee guida, regolamenti e pareri interpretativi;
* le scelte di standard che garantiscono l’interoperabilità a livello nazionale ed europeo;
* la scelta delle priorità di intervento in relazione alle disponibilità finanziarie;
* la stipula di accordi di natura strategica che contribuiscono al raggiungimento degli obiettivi posti dal citato modello
* le segnalazioni di incongruenze normative che impediscono il raggiungimento dei risultati attesi[18]

Il linguaggio è burocratico, ma si tratta di enterprise architecture [9] e di gestione di portafoglio (portfolio management [8]) a livello strategico. Sicuramente su questi due temi c’è molto da fare con azioni di capacitazione di tutte le strutture nazionali e regionali. Le norme ci sono tutte.

Quindi senza un disegno architetturale di ciò che si vuole raggiungere, diventa difficile dare mandati progettuali chiari alle strutture del livello di esecuzione.

Non male come problema per ingranare la marcia, girare la chiave o scaricare potenziale.

LIVELLO DELL’ESECUZIONE E GESTIONE PROGETTI/EROGAZIONE SERVIZI

governance figura 3

La prima cosa che salta all’occhio dallo schema del livello di esecuzione è che non c’è nulla colorato di viola. Ma non avevamo un problema di execution?

Le strutture deputate alla gestione dei progetti presentano sicuramente necessità di capacitazione sul project management così come sarebbe estremamente utile adottare un linguaggio ed una metodologia unica per tutti i progetti (sia di ICT che non). Adottiamo per decreto direttamente la metodologia PRINCE2 del governo inglese [8] e l’esecuzione avrà un miglioramento netto e deciso.

AgID è una agenzia, e quindi come da d.lgs. n.300/1999 “Le  agenzie  sono  strutture  che svolgono  attività  a  carattere tecnico-operativo  di  interesse  nazionale” prima “esercitate da ministeri   ed   enti   pubblici.  Esse  operano  al  servizio  delle amministrazioni pubbliche, comprese anche quelle regionali e locali[19]

AgID come agenzia può fornire servizi ai progetti di tutti i ministeri e delle regioni. Ma per questo deve essere potenziata e il suo ruolo deve essere previsto nei mandati progettuali, e, quindi, deve esserci anche una scelta politica in tal senso. Sicuramente, non dovrebbero esserci progetti ministeriali senza AgID. Con uffici territoriali di AgID, potrebbe esserci anche l’apporto ai progetti regionali.

Per quanto riguarda le regioni, queste hanno il CISIS [20], una tecnostruttura della Conferenza delle regioni dedicata ai temi della società dell’informazione in diretta connessione alla Commissione speciale AD del livello politico [11].

Si tratta di un centro di eccellenza (nel senso di “Center of Excellence” – CoE [21]) che permette al sistema regioni di attingere alle competenze specialistiche presenti in una regione a favore di tutte le altre. Le competenze specialistiche non sono presenti in tutte le regioni in maniera uniforme (sia per materia che per territorio) ma il complesso del sistema regioni è una grande risorsa di competenze, su cui investire a livello di capacitazione potenziando la rete esistente. Se consideriamo anche le in house regionali del settore ICT, si tratta di un nutrito “esercito” in attesa di ordini precisi. Anche il mercato presenta sicuramente uno skill shortage, ma può essere potenziato solo dalla domanda delle PA tramite l’agognato avvio esecutivo dei progetti, che porti il mercato a competere in un vero ecosistema digitale italiano.

CONCLUSIONI

Per avere un ecosistema è necessario avere un disegno architetturale documentato pubblicamente, da discutere anche con gli operatori privati, tramite i lavori del “Comitato di indirizzo AgID” e della “Commissione SPC” (o di chi sia chiamato a svolgere tali onerosi incarichi), lavori che vanno svolti completamente in pubblico, aperti al contributo di tutti, con RFC gestite come fa IETF (Internet Engineering Task Force [22]), anche realizzando delle implementazioni di riferimento (reference implementation [23]) disponibili liberamente a tutti in open source.

Un disegno architetturale complessivo, insieme a risultati attesi con benefici misurabili, responsabilizzerebbe contemporaneamente tutti i livelli: quello politico, quello tecnico-amministrativo e quello dell’esecuzione, innescando davvero l’esecuzione.

Forse per questo quegli organismi sono di colore viola. Cambiargli colore, vorrebbe dire fare un vero salto culturale per un Paese in cui la parola “accountable” (che in inglese è diverso da “responsible” [24]) non ha nemmeno una traduzione.

@giovannigentili

*L’autore è responsabile del progetto Agenda digitale dell’Umbria ma scrive a titolo personale

[1]governance” è un concetto ben diverso da “govern” e non implica per definizione strutture o processi rigidamente gerarchici – Hufty, Marc (2011) per la governance parlano di “the processes of interaction and decision-making among the actors involved in a collective problem that lead to the creation, reinforcement, or reproduction of social norms and institutions

[2] art.1, comma 1, lettera l), Legge n.124/2015

[3] in italiano anche “Fabbrica 4.0” https://en.wikipedia.org/wiki/Industry_4.0

[4] in italiano anche “Internet delle cose” o “Internet degli oggetti” https://it.wikipedia.org/wiki/Internet_delle_cose

[5] http://www.agid.gov.it/agenda-digitale/infrastrutture-architetture/sistema-pubblico-connettivita/commissione-coordinamento

[6] in italiano traducibile come “capacitazione” o, in ambito pubblico, come “aumento di capacità istituzionale” o ancora come “rafforzamento della capacità amministrativa”

[7] una sintesi degli scopi è disponibile qui http://www.dps.gov.it/it/pon_capacity_building/programma/Programma.html ed il testo ufficiale del PON è qui http://www.funzionepubblica.gov.it/media/1228610/pon_gov14-2020_final.pdf

[8] si fa riferimento ai concetti di portfolio management, P3O e project management nelle accezioni delle best practice sviluppate dal governo UK: https://www.gov.uk/government/publications/best-management-practice-portfolio/about-the-office-of-government-commerce

[9] ISO/IEC 42010:2007 definisce “architettura” come “the fundamental organization of a system, embodied in its components, their relationships to each other and the environment, and the principles governing its design and evolution” – sul concetto di “enterprise architecture” (EA) vedere anche https://en.wikipedia.org/wiki/Enterprise_architecture

[10] il sito archeologico è qui http://www.sitiarcheologici.palazzochigi.it/www.innovazionepa.it/maggio%202007/www.innovazionepa.it/index.htm – della necessità di un ministro se ne parla ad esempio qui http://www.dimt.it/2015/05/04/lagenda-digitale-ha-bisogno-di-un-ministro/ ed anche qui http://www.techeconomy.it/2014/02/19/fuggetta-ministro-o-sottosegretario-servono-competenza-e-responsabilita-politica/

[11] http://www.regioni.it/informazioni/

[12] http://www.corrierecomunicazioni.it/pa-digitale/24340_coppola-agenda-digitale-in-parlamento-serve-una-commissione-ad-hoc.htm

[13] http://ec.europa.eu/regional_policy/index.cfm/it/atlas/managing-authorities/

[14] il termine “capability” è diverso da “capacity” – facendo riferimento alla definizione TOGAF: “an ability that an organization, person, or system possesses. Capabilities are typically expressed in general and high-level terms and typically require a combination of organization, people, processes, and technology to achieve.

[15] protocollo d’intesa del cluster “Italia Mediana” http://www.agid.gov.it/sites/default/files/documentazione/protocollo_collaborazione_inter-regionale_agendadigitale.pdf

[16] http://www.agid.gov.it/agid/organi/comitato-indirizzo

[17] AIPA istituita nel 1993, di cui sono in parte eredi CNIPA, DigitPA e AgID https://it.wikipedia.org/wiki/Autorit%C3%A0_per_l%27informatica_nella_pubblica_amministrazione

[18] statuto AgID, estratto da art.3 http://www.agid.gov.it/sites/default/files/documentazione/statuto_agid_gu_doc_completo_20140214.pdf

[19]  art. 8 del d.lgs. n.300/1999

[20] http://www.cisis.it

[21] https://en.wikipedia.org/wiki/Center_of_excellence  

[22] https://www.ietf.org/

[23] https://en.wikipedia.org/wiki/Reference_implementation

[24] https://en.wikipedia.org/wiki/Responsibility_assignment_matrix

 

  • Pier luigi Caffese

    L’Associazione degli Economisti e Managers Indipendenti Energia e Digitale industria 4.0, da anni consiglia ai Governi Europei la decarbonizzazione e la digitalizzazione industriale e di sicurezza dei 28 paesi.Dopo i recenti attacchi terroristici,l’Associazione ha inviato ai Commissari Europei e al Governo Italiano vari Reports-Instant Papers che discutono la digitalizzazione della sicurezza europea in termini innovativi digitali e cibernetici.Abbiamo condensato in un unico Report le varie strategie da considerare,in merito alle decisioni europee prese in questi giorni ed a quelle future che mancano per costruire la European Digital Cyber Security.Dato che nel mio progetto Post Expo avevo chiesto 1500 milioni di fondi europei per industria 4.0, avevo gia’ destinato 500 milioni in 10 anni(50 milioni annui) per 2 grattacieli con 8.000 persone per il nuovo centro europeo cibernetico della sicurezza,il nuovo centro di crittografia digitale e labs-incubators per la strumentazione digitale adatta all’uso civile e militare(Droni,robots,materiali compositi,difese al grafene,apparati di resilienza…).Le strategie europee approvate riguardano:

    gia’ approvate:

    1.passeggeri registrati,i dati dei voli,tragitti e spese in un megarchivio

    2.frontiere presidiate e piu’ controlli(meno libertà Schengen)

    3.piano per creare un antiterrorismo europeo con dati condivisi Cyber Europol

    noi chiediamo di implementarle con:

    4.visione di un piano di sicurezza digitale Europea ed Italiana in particolare

    5.candidatura del Post Expo Milano per il centro cibernetico della sicurezza europea-Cyber Europol-

    6.candidatura del Post Expo Milano per il centro di crittografia digitale

    7.candidatura del Post Expo come fabbrica della strumentazione digitale 4.0 per end-use militari e civili come agricoltura e resilienza alle catastrofi climatiche(acqua,fuoco-incendi boschivi,resilienza calamità naturali,emissioni nocive,…).Israele puo’ trasformare le app di difesa americane in app ad uso civile.

    Perchè è indispensabile un centro Europeo? Ecco il Report di sintesi del nostro piano.


    COME COMBATTERE LA GUERRA AI TERRORISTI CON IL …​

    Prima dei terribili eventi di Parigi,l’Eu-28 ed il Governo italiano avevano aumentato sostanzialmente le risorse dedicate alla lotta contro la minaccia terroristica rappresentata da ISIL ma non basta.Il Governo Italiano ha predisposto un ulteriore aumento di personale(almeno 2000)che verrà assunto per mantenere l’Italia al sicuro da attacchi terroristici.Questo sarebbe stato un risultato importante della Spending Review. Ciò che è accaduto a Parigi o Mali ha ricordato a tutti noi che si tratta di spese vitali.Come la minaccia si sviluppa, dovremo fare in modo che le nostre capacità di sviluppare di abbinarlo. A seguito di ciò che è accaduto al volo Metrojet da Sharm, il Primo Ministro ha annunciato che raddoppiamo i controlli sulla sicurezza dell’aviazione.La risposta non è solo a maggiori risorse, ma per garantire coloro che ci hanno tenere al sicuro il quadro giuridico giusto, che permette loro di fare il loro lavoro, preservando i valori e le libertà che siamo così determinati a difendere.Attraverso poteri investigativi piu’ ampi, il governo farà in modo che gli organi di sicurezza abbiano i poteri necessari per accedere a informazioni vitali circa le intenzioni e le attività di coloro che vogliono farci del male.Questa determinazione a contrastare le minacce contro il nostro paese è al centro di quello che fanno in UK con GCHQ.Uomini e donne di GCHQ non devono mostrare alle telecamere i volti, e il pubblico non saprà mai i nomi, ma lasciatemi dire questo: loro sono gli eroi non celebrati che non ottengono il riconoscimento che si meritano a furia del tipo di lavoro che fanno, ma che giorno e notte ci tengono al sicuro.Uno dei modi per tenerci al sicuro è tracciando gruppi terroristici e la raccolta delle informazioni necessarie per fermare quegli attacchi.Le agenzie di intelligence storicamente interrompono uno complotto terroristico di un anno; quest’anno sono state impedita molte. Voglio anche ringraziare i nostri partners a mantenere l’Italia al sicuro nel cyberspazio – non solo quelle da GCHQ, ma attraverso il governo, le forze armate, l’industria, e il mondo accademico. Per questo è uno sforzo comune tra di noi.

    Il Governo italiano deve predisporre in fretta una Commissione del governo sulla cibernetica, per vedere l’enorme sforzo collettivo richiesto per mantenere il paese sicuro da attacchi informatici; la serie di minacce che abbiamo di fronte; e come questo sarà una delle grandi sfide della nostra vita.Conosco l’enorme potenziale di Internet per guidare la crescita economica, ma sono anche ben consapevole del rischio di attacco informatico danneggiare la nostra economia e di minare la fiducia su cui poggia.E so anche che non possiamo permetterci di costruire forti difese informatiche a meno che non poggiano su solide basi di finanze pubbliche sane.

    Nelle prossime settimane presenterò le conclusioni della Spending Review che consegnerà queste solide fondamenta. Si deve raggiungere un accordo provvisorio con quattro dipartimenti, e oggi posso confermare di estendere ad altri dipartimenti,come:

    -il Dipartimento per l’energia ed i cambiamenti climatici Mise+Minambiente

    -il Ministero del lavoro e della previdenza o pensioni-HM Revenue and Customs

    .-Il Ministero dell’Interno

    Insieme, questi dipartimenti, in media, vedere una riduzione in termini reali la spesa del 24% entro il 2019-20, contribuendo alla nostra sicurezza economica e che ci permette di spendere di più sulle priorità chiave come la sicurezza nazionale. Sono stato molto chiaro che non possiamo permetterci di sicurezza nazionale senza sicurezza economica.Ma, come abbiamo visto negli ultimi mesi e settimane, non ci sarà la sicurezza economica per il nostro paese senza la sicurezza nazionale.Da nessuna parte è che più vero che quando si tratta di informatica,dobbiamo analizzare il passaggio al digitale 4.0.Il digitale consumo è stato appannaggio di accademici, utilizzato per collegare decine piuttosto che miliardi di utenti.Non ci sono stati molti prof che predissero come si sarebbe trasformato il nostro mondo.Oggi, Internet ha cambiato le nostre vite in innumerevoli modi, e continua ad evolversi a un ritmo che avrebbe stordito anche i suoi propri pionieri.Ogni parte del nostro modo di vivere è stato toccato e rimodellato da essa.L’Italia non ha contribuito a creare in internet ma ha creato una mentalità fertile di creative industry con molti World Wide Web-labs-incubators, una lunga serie di scienziati italiani (che spesso non sono prof universitari come me)che ci hanno dato un ruolo fuori misura nel plasmare il nostro futuro digitale.L’Italia è arricchita da internet, ha abbracciato Internet – una percentuale molto più alta del retail è fatto in linea che in qualsiasi altro paese del mondo.Questa è una grande opportunità economica e commerciale per il nostro paese.Ma quando Internet è stato creato per la prima, è stato costruito sulla fiducia.Questa fiducia, adeguata all’interno di una comunità di studiosi, si è scontrata in un mondo con poteri ostili, criminali e terroristi.Internet ha reso noi più ricchi, più liberi, connesso e informato in modi i suoi fondatori non avrebbero potuto sognato. E ‘diventato anche un vettore di attacco, lo spionaggio, la criminalità e danno.Ed è questo che voglioanalizzare dato il silenzio assordante di molti Rettori,Università,Media o politici che annusano internet ma non sanno utilizzarlo(cito per tutti il progetto Smart Cities che non è resiliente contro gli attacchi terrostici o meteo). Il governo ha il dovere di proteggere il paese da attacco terroristico-informatico, e per garantire che l’Italia con la UE-28 possa difendersi nel cyberspazio.

    Spiegherò come abbiamo investito nella sicurezza informatica europea e italiana negli ultimi cinque anni, e di definire il nostro piano per i prossimi cinque.

    Il piano di cyber nazionale significa investire nel difendere Europa-Italia in un cyber-età. Si tratta di una parte fondamentale della Spending Review che darò nelle prossime settimane.La revisione spesa è tutto per la sicurezza: la sicurezza economica, la sicurezza nazionale e l’opportunità che mi viene in un Paese che prevede per la sicurezza.E ‘giusto investire nelle nostre difese informatiche anche in un momento in cui dobbiamo tagliare altri budget. Per il nostro Paese, per difendere i nostri cittadini da potenze ostili, criminali o terroristi, Internet rappresenta un asse fondamentale di potenziale vulnerabilità.Dalle nostre banche per le nostre auto, i nostri militari nelle nostre scuole, tutto ciò che è online è anche un bersaglio.Vediamo da questo luogo ogni giorno il campo di applicazione maligna degli obiettivi dei nostri avversari, la loro raffinatezza e la deformazione della loro frenetica attività.La posta in gioco non potrebbero essere più alta – se la nostra fornitura di energia elettrica, o il nostro controllo del traffico aereo, o nostri ospedali sono stati attaccati con successo on-line, l’impatto potrebbe essere misurato non solo in termini di danni economici, ma di vite perdute.

    La brutalità omicida di ISIL ha un forte elemento digitale.In un’epoca in cui tanti altri stanno utilizzando Internet per aumentare la libertà e dare espressione ai valori liberali e la creatività, lo si utilizza per il male.Cerchiamo di essere chiari

    ISIL stanno già utilizzando Internet per fini propagandistici orrendi; per la radicalizzazione, per la pianificazione operativa anche.Essi non sono stati in grado di usarlo per uccidere ancora persone attaccando la nostra infrastruttura attraverso attacco informatico Essi non hanno ancora questa capacità. Ma sappiamo lo vogliono, e stanno facendo del loro meglio per costruirlo.Quindi, quando si parla di affrontare ISIL, che significa affrontare la loro minaccia informatica, nonché la minaccia delle loro pistole, bombe e coltelli.Si tratta di una delle tante minacce informatiche e noi dobbiamo lavorare alla Isil sconfitta.Ottenere la sicurezza informatica richiede giustamente un nuovo modo di pensare.Ma alcuni principi rimangono fedeli nel cyberspazio come sono vere per la sicurezza nel mondo fisico.

    I cittadini hanno bisogno di seguire le regole di base per mantenere se stessi al sicuro – l’installazione di software di sicurezza, download degli aggiornamenti software, utilizzando password complesse.Le aziende devono proteggere le proprie reti, e si indurisce la battaglia contro attacchi informatici.Il punto di partenza deve essere che ogni azienda Eu-28 è un obiettivo, che ogni rete europea-italiana verrà attaccata, e che il crimine informatico non è qualcosa che accade ad altre personeE il governo non può esimersi dalle sue responsabilità. Ci sono alcune cose che solo il governo può fare, nel cyberspazio proprio come nel mondo fisico.Il governo ha una capacità unica di aggregare ed educare.Solo il governo può legiferare e regolare. Solo il governo può raccogliere informazioni segrete.Il governo ha il dovere di proteggere il paese dagli attacchi ostili. Governo ha il dovere di proteggere i suoi cittadini e le società dalla criminalità.Solo il governo può difendersi contro le minacce più sofisticate, utilizzando la sua capacità sovrana. E questo è esattamente quello che dobbiamo fare.

    Voglio una capacità sovrana europea-italiana tipo GCHQ inglese e nel mio Progetto Post Expo ho inserito 2 grattacieli da 4.000 persone l’uno per il polo European Digital Security:istituzione che premia la dedizione, l’integrità e l’ingegnosità del proprio personale; e la differenza creativa digitale che fa proteggere la nostra nazione
    dr.Pier Luigi Caffese Presidente Associazione Economisti e Managers Energia e Digitale 4.0,Progettista Energetico,Post Expo e Digital industry 4.0 pcaffese@gmail com Milan nov 21 2015.

Articoli correlati