Il presente progetto di ricerca intende approfondire il tema della cybersecurity che, come si vedrà, ha assunto un ruolo centrale nel dibattito giuridico e politico europeo, oltre che mondiale.
Nel corso del 2020 il c.d. great lockdown ha imposto alla popolazione di ricorrere alla tecnologia digitale e ciò ha reso necessario garantire la sicurezza in ambito informatico e tecnologico.
Lo scopo del progetto è quello di costituire un Osservatorio per lo studio, il monitoraggio ed il rafforzamento della regolamentazione in tema di cybersecurity.
L'Osservatorio si occuperà di analizzare il perimetro europeo della sicurezza cibernetica: tale limite è rappresentato dalle funzioni essenziali, siano esse svolte da privati o da soggetti pubblici, al cui interno operano le misure di cybersecurity. Le connessioni in quest' area sono innumerevoli e, del pari, lo sono i rischi di attacchi informatici ed i conseguenti danni che potrebbero cagionare. I componenti dell' Osservatorio si occuperanno di analizzare il tema della sicurezza dei prodotti e della responsabilità del produttore nel contesto della cybersecurity nonché gli aspetti relativi alla cyber sicurezza e all'identità digitale. Oggetto di studio da parte dei componenti saranno anche le connessioni della cybersecurity con il Fintech.
La ricerca ha delle potenzialità applicative notevoli, considerando la trasversalità e l'attualità del tema trattato.
La cybersecurity ha assunto un ruolo di primo piano durante l'emergenza pandemica determinata dalla diffusione del Covid-19 accelerando i tempi della rivoluzione tecnologica. Le istituzioni, il mercato e, più in generale, la società nel suo complesso ha cambiato il campo d'azione digitalizzandosi. Basti pensare che la giustizia e l'istruzione hanno abbandonato le aule fisiche per occupare quelle digitali; che il sistema sanitario sempre più spesso ricorre a sistemi informatici per gestire i degenti e organizzare le strutture ospedaliere; che il sistema bancario sta dismettendo le filiali; che anche i privati cittadini preferiscono effettuare acquisti nell'e-commerce e che gli stessi hanno affollato le proprie case di sistemi di domotica che ne accompagnano ogni gesto della vita quotidiana.
Ebbene, non è questa la sede per analizzare le concatenazioni di un attacco informatico sferrato ad ognuno di questi ambiti, ma si possono certamente preconizzare le conseguenze. Per tale ragione l'Unione ha impresso un senso di marcia più sostenuto alla legislazione in materia di cyber sicurezza con il chiaro obiettivo di rendere il sistema sempre meno vulnerabile.
Giova inoltre sottolineare che nel 2019 è stato approvato anche la legge relativa al Perimetro di Sicurezza Nazionale Cibernetica (Legge 18/11/2019, n. 133), ove è stato confermato il ruolo di primo ordine del Centro di Valutazione e Certificazione Nazionale (CVCN) per l'assicurazione delle garanzie di sicurezza e dell'assenza di vulnerabilità di prodotti, sia hardware che software, destinati a essere impiegati sulle reti, sui sistemi informativi e sui servizi informatici dei soggetti interni al perimetro nazionale. Pertanto, il gruppo si studio potrebbe svolgere una funzione consultiva nei confronti del CVCN.
L'Osservatorio costituito presso la Facoltà di Giurisprudenza della Sapienza potrebbe perseguire diverse finalità tra cui: la promozione dello sviluppo delle competenze e delle capacità tecnologiche, industriali e scientifiche nazionali nel campo della sicurezza cibernetica e della protezione informatica nonché favorire lo sviluppo della digitalizzazione del Paese. La costituzione del gruppo di studio consentirebbe di coniugare il lato teorico e l'applicazione concreta della ricerca.
Inoltre, vi è da dire che il c.d. Recovery Fund prevede un impegno di spesa significativo in materia di cybersecurity. La dotazione complessiva per i progetti in materia di Difesa è pari a 5,017 miliardi di euro e sono privilegiati gli investimenti in ambito tecnologico. Tali innovazioni perseguono l'obiettivo "di consentire al comparto un avanzamento tecnologico nel campo della ricerca, nell' innovazione e nella costruzione di piattaforme duali ad elevatissime prestazioni, con ridotto impatto ambientale, totale sicurezza cyber e innovazione digitale" e, difatti, il programma economicamente più rilevante è proprio quello legalo alla "Digitalizzazione e incremento delle capacità Cyber della Difesa". Si tratta di un progetto incentrato a promuovere la digitalizzazione dei sistemi peculiari di gestione del personale e delle risorse materiali del Ministero della Difesa, insieme all'incremento della sicurezza delle reti (la Cyber Protection). L'obiettivo è quello di disporre di una struttura tecnologicamente avanzata e tempestivamente dispiegabile in eventi quali pubbliche calamità e/o altre esigenze di pubblica utilità e di garantire la resilienza di comunicazioni voce/dati (reti LTE/5G, Banda Ultra Larga e Digital Mobile Radio) e la mappatura delle risorse umane e materiali.
Le risorse del Recovery Fund rappresentano un grande occasione per la digitalizzazione del Paese e, come si visto, una buona parte di esse sarà spesa per assicurare la sicurezza in campo cibernetico; l'iniziativa delineata nel presente progetto di ricerca si colloca all'interno di questo perimetro.