L'Agenzia Nazionale mette online la nuova strategia 2022-2026 per la sicurezza cibernetica italiana.
Roma. La sicurezza di una nazione da attacchi cibernetici è dovere unanime per un Paese moderno ed è diventata di fondamentale importanza. Si legge nella prefazione: “Velocità di connessione, numerosità d'interazioni tra utenti e accessibilità di dati e informazioni online non sono parametri sufficienti a definire lo sviluppo digitale che caratterizza l'età contemporanea, né riescono a descrivere, nella sua interezza, quell'articolata dimensione che chiamiamo spazio cibernetico”.
Affrontare scenari sempre più digitalizzati e connessi, come quelli finanziari, economici, militari, politici e sociali, per i ‘poveri utenti' della rete, diventa importante avere un piano efficiente/efficace che possa attuare la cybersicurezza in tutti i settori, a iniziare della sicurezza nazionale di un Paese.
Per questo, il Governo italiano ha disposto la Strategia Nazionale di Cybersicurezza volta a pianificare, coordinare e attuare misure tese a rendere il Paese più sicuro e resiliente, con l'adozione del D.lg. 82 del 14 giugno 2021.
Nell'arco di un anno, l'ACN ha portato avanti numerosi passi di avanzamento nella sua implementazione e organizzazione.
La scorsa settimana, il Governo ha pubblicato la nuova strategia dell'ACN, finanziata con l'1,2% degli investimenti nazionali lordi, che punta a ottenere il DPCM per il trasferimento di funzioni in materia di cybersicurezza di MISE e AgID entro il prossimo mese di giugno. Si desidera una piena operatività dell'Agenzia a fine 2022, con una quota di personale pari a 300 unità complessive. E con l'invasione dell'Ucraina da parte della Russia si sta registrando un'attenzione particolare sul mondo cyber con conflitti sul controllo militare dei contendenti in particolare e dell'Occidente in generale.
Le sfide da affrontare
La rapida evoluzione tecnologica comporta sempre nuovi rischi per la sicurezza informatica e la Strategia Nazionale di Cybersicurezza mira ad affrontare le seguenti sfide:
Assicurare una transizione digitale cyber resiliente della Pubblica Amministrazione (PA) e del tessuto produttivo. “La cybersicurezza dei servizi digitali è fondamentale per favorirne la fruibilità da parte dei cittadini, che devono essere sicuri della protezione dei loro dati”.
Anticipare l'evoluzione della minaccia cyber: “Occorre prevedere, prevenire e mitigare il più possibile gli impatti di eventuali attività cyber offensive”.
Contrastare la disinformazione online nel più ampio contesto della cd. minaccia ibrida: “Per garantire l'esercizio delle libertà fondamentali, ad esempio, durante consultazioni elettorali oppure in situazioni di crisi internazionale”.
Gestione di crisi cibernetiche: “È necessario un coordinamento tra tutti i soggetti pubblici e privati interessati, per dare una risposta immediata in caso di eventi cyber sistemici”.
Autonomia strategica nazionale ed europea nel settore del digitale: “Per avere un controllo diretto sui dati conservati, elaborati e trasmessi attraverso le moderne tecnologie”.
Gli obiettivi da perseguire
Per affrontare al meglio le sfide del Paese, attraverso la Strategia Nazionale di Cybersicurezza, sono stati individuati tre obiettivi fondamentali:
Protezione: “La protezione degli asset strategici nazionali, attraverso un approccio orientato alla gestione e mitigazione del rischio, formato sia da un quadro normativo che da misure, strumenti e controlli per abilitare una transizione digitale resiliente del Paese”.
Risposta: “La risposta alle minacce, agli incidenti e alle crisi cyber nazionali, attraverso sistemi di monitoraggio, rilevamento, analisi e attivazione di processi che coinvolgano l'intero ecosistema di cybersicurezza nazionale”.
Sviluppo: “Lo sviluppo sicuro delle tecnologie digitali, per rispondere alle esigenze del mercato, attraverso strumenti e iniziative volti a supportare i centri di eccellenza, le attività di ricerca e le imprese”.
Un capitolo della Strategia Nazionale è dedicato alla ricerca e si legge che “La ricerca scientifica e lo sviluppo industriale determinano, dal canto loro, la diffusione e il progressivo impiego delle cd. Emerging and Disruptive Technologies (EDT), nel cui novero rientrano reti e protocolli di comunicazione di ultima generazione (5G/6G), blockchain, intelligenza artificiale (IA), quantum computing, High Performance Computing (HPC), Internet of Things (IoT), robotica, strumenti crittografici evoluti e altre innovazioni di portata dirompente”.
Sul settore dei trasporti marittimi, i porti e le navi devono essere messi in sicurezza. Tutti i soggetti concorrono al funzionamento della comunità e tutti devono operare in sicurezza, per cui l'intenzione è che l'Agenzia, oltre a promuovere una cultura della sicurezza e a creare standard e certificazioni a livello nazionale, possa anche agire come risposta agli attacchi, protezione e capacità di risposta.
Il Ministero della Difesa dovrà coordinare la politica militare e la governance dell'ambiente cyber italiano: “La ricerca ed elaborazione informativa, finalizzata alla tutela degli interessi politici, militari, economici, scientifici e industriali dell'Italia, è affidata al Comparto intelligence”, recita il documento dell'ACN.
Il Ministro per l'innovazione tecnologica, Vittorio Colao, ha ribadito ultimamente che il 95% dei server della PA non rispettano gli standard di sicurezza, e proprio per questo le risorse stanziate per la cybersecurity italiana godranno di ulteriori risorse. Dal PNRR e dai programmi “Orizzonte Europa” ed “Europa Digitale” arriveranno altri 623 milioni di euro, che Roma dovrà decidere come e quando investire.
Un percorso all'insegna dell'innovazione definito dall'Agenzia per la Cybersicurezza Nazionale, che si occuperà anche di controllare che gli obiettivi siano raggiunti.
*Si allega il documento.
