Il professor Michele Colajanni, docente di Informatica dell’Università di Bologna e già direttore del Master in Cyberdefence della Scuola di Telecomunicazioni dello Stato Maggiore della Difesa, è uno dei maggiori esperti europei di cybersecurity.

Hai partecipato al Master sulla Sicurezza e successivamente alla Summer School dell’Università di Palermo che si è svolta nei giorni scorsi a Marsala. Nella sua lezione, Giuliano Amato ha messo in rilievo l’irrilevanza politica della Ue nell’attuale contesto internazionale. In che misura queste difficoltà dipendono dal gap tecnologico europeo in ambito digitale e AI?
«La prima difficoltà nasce dalla nota mancanza di un’unica strategia politica e di conseguenza militare e tecnologico-digitale, ambiti che sono sempre più collegati. Fin quando gli Stati membri della Ue perderanno tempo ed energie a guardarsi sospettosi l’uno con l’altro, il gap tecnologico, prima solo con gli Stati Uniti, oggi anche con la Cina e – se non stiamo attenti – domani anche con l’India, permarrà e anzi si amplierà. E poi le nostre strategie continuano a dipendere anche dagli Stati Uniti. Il fatto che Trump pretenda contributi europei fino al 5% del Pil e che abbia messo in dubbio il fondamento dell’Articolo 5 “che va interpretato”, non significa che ci lasci liberi di fare quello che vogliamo, magari di uscire dalla Nato e di creare un esercito europeo come qualcuno comincia a ipotizzare. Gli europei devono essere più forti, soprattutto economicamente, ma dentro la Nato, che non si discute».

Per colmare le distanze, Amato ha suggerito che la Ue si concentri su pochi progetti in materia di cybersecurity. Cosa ne pensi?
«Sono sempre stato d’accordo. 25 anni di gap digitale non si colmano, soprattutto in tempi di crescita esponenziale. Se accettassimo questa realtà – dura da ammettere politicamente, ma fattuale – potremmo cominciare a fare vera politica europea per condurre le strategie a terra. I temi di sicurezza tecnologica digitale sono oramai tantissimi. Nessun Paese europeo può fare tutto: molte risorse in pochi progetti per ciascun Paese è la scelta non solo corretta, ma unica. Poi ci sarà da capire quale Paese ha più probabilità di competere con il mondo e in quale settore. Sebbene si ritorni al problema fondamentale della mancanza di fiducia tra i Paesi europei, non c’è alternativa: fidarsi, ciascuno pedalare alla conquista di una vetta e poi condividere i risultati. Sono il primo a ritenere che potrebbe apparire un pio desiderio, ma abbiamo alternative?».

Ha aggiunto che per colmare il deficit accumulato è necessario, per alcuni anni, stabilire una cooperazione coordinata con i principali partner statunitensi. Lo ritieni necessario? E perché?
«È indispensabile proprio per i 25 anni di gap. L’Europa è ancora alla fase che gli Stati Uniti hanno iniziato nei primi anni 2000: creare data center costruendo palazzi e comprando il ferro, e osiamo chiamare tutto questo “cloud”. I veri cloud delle big tech, quali Amazon, Google e Microsoft, oltre al ferro, includono piattaforme e servizi informatici da molti anni. Se, come sostengo da diversi anni, non ci alleiamo con le big tech, arriveremo al loro livello nel 2035, quando gli altri avranno raggiunto chissà quali altre altitudini. E non andrebbe dimenticato il gap energetico che, soprattutto nel nostro Paese, ha costi non confrontabili con quelli di altri Stati europei. La vera scelta politica di cui parlo inutilmente da troppi anni è sempre la stessa: vogliamo continuare a inseguire il treno in corsa o decidiamo finalmente di saltare sul treno e sfruttare le competenze dei nostri cervelli europei? La prima è la scelta politica popolarmente vincente, ma persa in partenza; la seconda è l’unica percorribile con qualche speranza di successo, anche se non occorre negarne le difficoltà».

Mentre cresce la competizione esponenziale tra Cina e Stati Uniti, da noi da 15 anni si discute di «sovranità digitale nazionale» e di «sovranità europea», ignorando l’impraticabilità di queste formule. Come si può aggiornare la visione dei decisori politici?
«Da non politico, comprendo la posizione dei politici. Secondo te, cosa paga di più? Affermare una triste verità o illudere i cittadini con una pietosa illusione?».

Perché in numerose occasioni nel settore pubblico (per esempio nella sanità) non si riescono a colmare le vulnerabilità?
«Le motivazioni della Pa sono molteplici e differenti. Ad esempio, nella sanità, è una questione di priorità. In primis c’è la vita dei pazienti, poi la loro salute, poi nulla, poi ancora nulla, e ancora nulla; poi arrivano le vulnerabilità informatiche, un po’ come i cafoni di Silone. In altri contesti, vi sono altri problemi: competenze limitate, mancanza di personale preposto, complessità organizzative. Non è un problema semplice se il top management non lo considera prioritario».

Lo studio del caso del Lazio e di altri presidi ospedalieri può essere utilizzato per sensibilizzare il mondo medico e i manager della sanità pubblica e privata?
«Avrebbe dovuto, soprattutto perché dopo il caso della Regione Lazio ci sono state decine di altri casi nel nostro Paese. Tuttavia, ci dovremmo domandare perché questo non è successo. Adesso, con l’arrivo della NIS e della NIS2, la sensibilizzazione e le contromisure non sono più scelte opzionali, ma obbligatorie con conseguenti sanzioni in caso di inadempienze. Servirà? Speriamo».

Marco Mayer

© Riproduzione riservata