Gualtieri comanderà la cybersicurezza di Roma: il Piano anti-hacker cambia ancora (dopo 10 mesi) e viene ‘secretato’
Roma alza lo scudo contro gli hacker, ma lo fa cambiando in corsa la cabina di comando: dopo appena dieci mesi dal primo Piano varato nel luglio 2025, il Campidoglio riscrive la governance della cybersicurezza e porta il dossier direttamente ai piani alti del potere capitolino: Sindaco e Giunta entrano di ‘forza’ nella catena di comando.
Gualtieri nella catena di responsabilità
La decisione arriva con la Deliberazione di Giunta Capitolina n. 172 del 28 maggio, resa pubblica il 6 giugno. Il passaggio più politico è il cambio della cabina di regia, ai sensi della normativa NIS2. La cybersicurezza di Roma entra formalmente nella stanza del Sindaco e della Giunta. Ma una domanda sorge spontanea: cosa può saperne davvero un politico, o un intero gruppo di politici, di architetture informatiche, vulnerabilità, incident response, protocolli di contenimento e rischi cyber?
La scelta può servire a responsabilizzare il vertice dell’amministrazione, certo. Ma rischia anche di trasformare una materia ad altissima specializzazione in un dossier da cabina politica, dove le decisioni strategiche finiscono sulle scrivanie di chi, per mestiere, governa la città ma non necessariamente conosce i meccanismi tecnici che la tengono accesa. E allora il nodo diventa un altro: la politica guiderà davvero la sicurezza digitale di Roma o si limiterà a metterci il cappello?
Il Comitato Tecnico di Cybersecurity, inizialmente agganciato al Direttore Generale del Campidoglio, passa ora sotto la guida dei politici. Inoltre, un’altra domanda sorge spontanea: perché correggere dopo appena 10 mesi l’impianto deciso nel 2025? La prima architettura era incompleta, fragile o semplicemente da aggiornare in corsa?
Nasce l’Unità di Crisi Cyber
La delibera prevede anche la nascita dell’Unità di Crisi Cyber, una struttura pensata per intervenire in caso di incidenti informatici ad alto o critico impatto sui servizi dell’Ente. Dovrà coordinare la risposta, definire le misure di contenimento, gestire i rapporti con le autorità e curare anche la comunicazione istituzionale e i rapporti con i media. In pratica, se Roma venisse colpita da un attacco hacker serio, il Campidoglio dovrebbe avere una cabina di emergenza già pronta.
Il Piano c’è, ma… non si vede
Il punto più delicato è però anche un altro. La Giunta approva la Strategia di Cybersecurity e la Politica della Sicurezza Informatica di Roma, ma precisa che il contenuto degli allegati non è oggetto di pubblicazione. Una scelta comprensibile se si parla di dettagli sensibili, vulnerabilità e procedure difensive. Molto meno, però, se la segretezza impedisce di conoscere obiettivi, tempi, responsabilità, controlli e soprattutto costi.
La sicurezza diventa anche un affare economico
La delibera non stanzia fondi e il Ragioniere Generale dichiara la non rilevanza contabile dell’atto. Ma la cybersecurity non è mai davvero a costo zero. Servono software, formazione, consulenze, verifiche, monitoraggio, audit, personale e infrastrutture. Non a caso il Campidoglio dà mandato al Dipartimento Centrale Appalti di avviare interlocuzioni con compagnie assicurative per valutare polizze dedicate al rischio cyber.
Le domande rimaste senza risposta
Quanti attacchi informatici ha subito Roma Capitale negli ultimi anni? Quali servizi sono considerati più vulnerabili? Esistono notifiche ad autorità nazionali o al Garante Privacy? Quanto costerà proteggere i dati dei romani? E soprattutto: perché non viene pubblicata almeno una versione oscurata del Piano? Il Campidoglio si blinda dagli hacker, ma sul piano della trasparenza la partita è appena cominciata. Sugli alberi come sugli hacker.
