Il direttore generale dell’Agenzia per la Cybersecurity nazionale Roberto Baldoni si è dimesso nella serata di ieri con una decisione che ha sorpreso più di un osservatore del settore. Nominato nell’agosto del 2021 a capo dell’agenzia appena costituita dal Governo Draghi. Il direttore di ACN è nominato direttamente dal Presidente del Consiglio e a lui risponde direttamente.

Baldoni si era occupato della fase di recruiting, startup e promozione delle attività dell’ACN, con numerosi interventi e partecipazioni a eventi pubblici, l’ultimo solo un paio di settimane fa, quando era intervenuto al Cantiere della cybersicurezza, nato dalla collaborazione tra l’Università Luiss Guido Carli e l’Agenzia per la cybersicurezza nazionale stessa.

I motivi delle dimissioni di Baldoni da ACN

In assenza di comunicazioni ufficiali sui motivi delle dimissioni, e se queste siano volontarie o incoraggiate dal governo, in rete e sui giornali si stanno moltiplicando le ipotesi sulle cause. Secondo il Corriere della Sera, i motivi sarebbero da ricercare nei ripetuti attacchi DDoS di matrice russa avvenuti negli ultimi giorni ai siti di istituzioni e aziende italiane, che avrebbero spinto il governo a ricercare un cambio ai vertici.

Se così fosse, sarebbe preoccupante: sono attacchi non prevenibili e che hanno causato problemi molto modesti solo ai siti web pubblici delle infrastrutture attaccate. Se bastasse così poco per provocare un cambio ai vertici delle strutture di difesa, per i soggetti ostili sarebbe un invito a nozze.

Sempre il Corriere cita un altro episodio di segno opposto: l’allarmismo scatenato dal comunicato rilasciato in seguito all’ondata di attacchi ransomware basati sulla vulnerabilità di VMware Exsi degli inizi di febbraio, rivelatasi poi essere una semplice ondina, con una ventina di macchine virtuali di scarsa rilevanza effettivamente attaccate in tutta Italia.

Anche qui, il comunicato era piuttosto asciutto e riferiva di una situazione che in altri paesi stava creando uno scompiglio ben maggiore. Il clamore, che è arrivato a generare una interrogazione parlamentare, è stato scatenato soprattutto dalla stampa generalista, che ha usato toni catastrofici per riempire le pagine in una domenica con poche notizie su altri temi.

Il caso del manuale operativo scritto da Accenture

Umberto Rapetto, ex Generale della Guardia di Finanza alla guida del Gruppo Anticrimine tecnologico e ora consulente e autore di libri sulla cybersecurity e trasmissioni tv, punta invece il dito sul Manuale Operativo per l’attuazione della misura 82 della Strategia Nazionale di Cybersecurity, pubblicato da ACN la scorsa settimana.

Succede che, ispezionando i meta dati del pdf (successivamente modificati), il responsabile della Cybersecurity dell’Università di Siena ed ex consigliere comunale del Movimento 5 Stelle Michele Pinassi abbia scoperto che il documento appare redatto da Nadia Gullo, Consulente per Accenture sui temi di security. Pinassi muove quindi critiche alla struttura di ACN, chiedendosi se non avesse risorse interne a cui affidare l’incarico e se sia opportuno che questo venga affidato a un’azienda privata e straniera.

In un articolo, Rapetto rincara la dose chiedendosi: “Nonostante le tante decorose candidature finite nel cestino (forse si elenca tra queste, NdR?), [ACN] non ha nemmeno uno specialista che possa provvedere ad una simile incombenza?”.

Anche in questo caso, però, non riteniamo che un Presidente del Consiglio, e questa Presidente del Consiglio in particolare, si faccia dettare l’agenda delle nomine da esponenti locali di un partito di opposizione.

Forse è solo spoils system

Ma forse il manuale operativo pubblicato la scorsa settimana in un certo senso c’entra: è la conclusione di un percorso di impostazione delle attività e definizione di norme e procedure (che il Presidente Gabriele Faggioli nella conferenza stampa di presentazione del Rapporto Clusit ha definito virtuoso per le tempistiche di realizzazione in un paese come l’Italia).

Conclusasi la fase normativa, a Meloni può essere quindi sembrato il momento appropriato per sostituirlo, con un rappresentante del proprio schieramento, che sarà chiamato a gestire circa un miliardo di euro tra bilancio 2023 e fondi Pnrr e le circa 500 assunzioni previste nei prossimi quattro anni. Repubblica e Ansa aggiungono che le dimissioni sono arrivate a seguito di ore di tensione con la presidente del Consiglio e Alfredo Mantovano, sottosegretario alla Presidenza del CdM e Autorità delegata alla sicurezza, sull’impostazione strategica della difesa nazionale.

Comunque siano le cose, non possiamo che fare nostra la raccomandazione di Faggioli, che invita il Governo a procedere velocemente a una sua sostituzione, perché la situazione geopolitica e la crescita degli attacchi di ogni matrice in Italia (più che triplicati dall’anno precedente) lo esigono.