Associati
(Cyber)Sicurezza, identità digitale e futuro
A colloquio con il Sottosegretario di Stato alla Presidenza del Consiglio con delega all’Innovazione, Alessio Butti
Alessio Butti, ha lavorato come consulente nel marketing in varie aziende, in particolare nel settore editoriale e televisivo. È stato deputato nelle legislature XI, XIII, XIV, XVIII e senatore nelle legislature XV, XVI. Nel 1985 viene eletto consigliere comunale di Como. Nel 1992 viene eletto alla Camera dei deputati con MSI. Dal 1994 al 1996 è vicesindaco del Comune di Como, con deleghe ai lavori pubblici, all’edilizia privata, al commercio, all’industria e alle politiche giovanili. Nel 1996 viene rieletto alla Camera dei deputati, dove è membro della Commissione Parlamentare di Vigilanza. Nel 2006 viene eletto al Senato della Repubblica dove è membro, tra le altre, della Commissione parlamentare per l’indirizzo generale e la vigilanza dei servizi radiotelevisivi.
Nel 2012 aderisce a Fratelli d’Italia, di cui diventa vicecapogruppo al Senato e responsabile Media e telecomunicazioni.
Alle elezioni politiche anticipate del 25 settembre 2022 viene eletto al Senato nel collegio plurinominale Lombardia 01.
Dal 31 ottobre 2022 è Sottosegretario di Stato alla Presidenza del Consiglio dei Ministri con delega all’Innovazione.
La sicurezza informatica è ormai considerata una priorità strategica per la sicurezza nazionale ed economica del Paese. Allo stesso tempo, il Governo ha avviato un processo di razionalizzazione del sistema di identità digitale puntando a un unico strumento per cittadini e PA.
Ne abbiamo parlato con il Sottosegretario all’Innovazione tecnologica Alessio Butti per illustrare le linee di intervento del Governo su questi temi chiave, dalle iniziative per la cybersecurity nazionale alle recenti scelte in tema di identità digitale.
La trasformazione digitale ha reso il concetto di sicurezza informatica sempre più centrale per la resilienza del sistema Paese, aumentando la superficie di attacco esposta alle infrastrutture critiche. In questo scenario, quali sono oggi le principali sfide per garantire una protezione efficace delle infrastrutture critiche italiane?
Oggi la protezione delle infrastrutture critiche rappresenta una delle sfide più strategiche per la sicurezza nazionale ed europea. Gli attacchi informatici sono raddoppiati anno su anno e colpiscono sempre più spesso asset vitali per la nostra economia e per il funzionamento della pubblica amministrazione. Difendere i nostri dati, le nostre reti e i nostri sistemi è una priorità assoluta. Non possiamo più permetterci un approccio frammentato: servono soluzioni coordinate, condivise, fondate su alleanze internazionali, collaborazione con il settore produttivo e con le eccellenze del mondo accademico. A livello europeo, stiamo lavorando anche su progetti strutturali, come la protezione dei cavi sottomarini, che sono ormai un’infrastruttura tanto strategica quanto invisibile. Puntiamo a rafforzare la nostra sovranità digitale anche attraverso questi elementi, inserendoli in una visione più ampia, coerente con le priorità del G7 e con l’evoluzione tecnologica globale. Solo così possiamo assicurare la resilienza del sistema Paese nel lungo termine.
Le minacce cibernetiche si evolvono con rapidità impressionante, rendendo necessaria una costante innovazione nelle competenze e nelle metodologie difensive. Dunque, quali figure professionali e quali competenze ritiene fondamentali sviluppare per costruire una risposta efficace a questi nuovi scenari?
La sfida digitale non è solo infrastrutturale o tecnologica, ma soprattutto culturale. In Italia, uno dei problemi ricorrenti che abbiamo individuato riguarda la carenza di competenze qualificate in ambito cyber. Per affrontare minacce sempre più sofisticate serve una nuova generazione di professionisti formati, motivati, pronti ad agire in un contesto europeo e internazionale. Dobbiamo attrarre talenti, ma anche favorire il ritorno di tanti italiani che negli anni scorsi sono andati all’estero per mancanza di opportunità adeguate. Il Governo sta lavorando per rafforzare le nostre in house pubbliche, affinché possano diventare veri poli di competenza e sicurezza, a cominciare dalla migrazione della Pubblica Amministrazione al cloud nazionale. Accanto a questo, occorre agire sul fronte della formazione, sostenendo programmi specifici, rafforzando la collaborazione tra università, centri di ricerca e imprese. Il capitale umano è l’elemento chiave su cui si gioca la nostra capacità di difenderci e di innovare con sicurezza.
La cybersicurezza è, per definizione, un problema che nessun attore può affrontare da solo. Quali ulteriori passi intende compiere il Governo per rafforzare la collaborazione tra istituzioni e imprese? Ad esempio, è in programma lo sviluppo di nuove piattaforme per la condivisione tempestiva di informazioni sulle minacce (threat intelligence) o progetti congiunti di ricerca e sperimentazione tecnica?
La cybersicurezza è una sfida che nessun soggetto può affrontare da solo. Il Governo è pienamente consapevole di questo e sta lavorando per favorire una collaborazione sempre più strutturata tra istituzioni, imprese e mondo della ricerca. Un esempio concreto è il progetto “Cyber Harbour” di Torino, a cui ho avuto il piacere di partecipare. È una realtà innovativa che mette insieme attori pubblici e privati per sviluppare soluzioni di sicurezza avanzata, con un approccio inclusivo e aperto. Lì ho potuto constatare come le sinergie funzionino quando ci sono visione comune e obiettivi condivisi. Le nostre in house pubbliche, come PagoPA e Sogei, sono già attori fondamentali in questo processo, soprattutto nella migrazione al cloud nazionale. Il nostro impegno è quello di rafforzare questi poli, rendendoli hub tecnologici in grado di dialogare con il mondo produttivo e accademico, per generare innovazione, capacità di risposta e sicurezza su scala nazionale ed europea.
Sul fronte dell’identità digitale, il Governo ha annunciato di puntare a un sistema unico basato sulla Carta d’Identità Elettronica (CIE). Si è parlato di un passaggio a un modello «più moderno, sicuro e riconosciuto a livello europeo». In concreto, quali saranno i principali vantaggi per i cittadini e per le Pubbliche Amministrazioni di questa transizione da SPID alla CIE in termini di sicurezza, interoperabilità e facilità d’accesso ai servizi digitali?
Il Governo ha intrapreso un percorso deciso verso l’adozione di un’unica identità digitale basata sulla Carta d’Identità Elettronica. Spid è stato uno strumento utile, ma oggi comincia a mostrare delle vulnerabilità. La CIE è gratuita, più sicura, ed è una credenziale rilasciata direttamente dallo Stato, quindi più affidabile anche in termini di garanzia pubblica. Inoltre, al contrario di Spid, coniuga l’usabilità fisica con quella digitale. L’obiettivo è semplificare l’accesso ai servizi digitali per cittadini e imprese, offrendo un’unica identità forte, interoperabile, integrabile nei nuovi sistemi europei. Per accompagnare questa transizione, il Governo ha stanziato 40 milioni di euro a supporto degli identity provider di SPID e rinnoverà le convenzioni per altri due anni. Questo passaggio rappresenta anche un’opportunità per rafforzare la fiducia dei cittadini nei confronti della digitalizzazione, evitando il rischio di disorientamento dovuto alla frammentazione degli strumenti. I cittadini stanno apprezzando CIE, lo dimostrano i dati: 51 milioni di carte emesse e le attivazioni dell’app CieID passate da 5.3 a 7.3 milioni in meno di un anno.
La digitalizzazione dell’identità è un tema di interesse strategico anche a livello europeo: l’Italia partecipa attivamente alla definizione del nuovo regolamento eIDAS e ai progetti pilota dell’UE sull’identità digitale. Quale contributo sta offrendo il nostro Paese in questi processi e in che modo il sistema basato sulla CIE si integra con gli strumenti digitali di identità promossi a livello europeo?
L’Italia è protagonista nella definizione della nuova identità digitale europea. Siamo tra i Paesi pilota del progetto EUDI Wallet, che consentirà ai cittadini di avere sul proprio dispositivo un’identità digitale completa, sicura e riconosciuta in tutta l’Unione. Il nostro contributo si concretizza attraverso l’It-Wallet, che sarà disponibile dal gennaio 2025 e che integrerà al suo interno carta d’identità, patente, tessera sanitaria e altri documenti essenziali. È uno strumento che permetterà di accedere ai servizi pubblici e privati in modo semplice e sicuro, nel pieno rispetto delle normative eIDAS. Inoltre, grazie alla piattaforma AppIO, tra le più avanzate in Europa, potremo offrire una user experience unificata, già in linea con gli standard europei. L’Italia si presenta dunque non solo come beneficiaria di queste innovazioni, ma come Paese guida nella loro implementazione. Crediamo in un’identità digitale europea interoperabile, sovrana e in grado di rafforzare la fiducia dei cittadini nella trasformazione digitale.