SICUREZZA NAZIONALE

Agenzia cyber, nominato il Comitato tecnico scientifico: quale ruolo nello sviluppo della Strategia cyber nazionale

L’Agenzia per la cybersicurezza nazionale compie un altro importante passo verso la piena operatività: è stato infatti nominato il Comitato tecnico scientifico composto da nove membri autorevoli della comunità della security, che avranno ora il compito di promuovere la collaborazione pubblico-privata e assicurare la realizzazione delle misure previste nella strategia cyber nazionale

16 Giu 2022
F
Luisa Franchina

Presidente Associazione Italiana esperti in Infrastrutture Critiche

L’Agenzia per la Cybersicurezza Nazionale nomina il CTS, Comitato Tecnico Scientifico, con nove autorevoli membri della comunità della security, quattro in rappresentanza del tessuto industriale, quattro esponenti del mondo accademico e un presidente protempore di un’associazione di security aziendale.

I componenti del CTS verranno chiamati, come previsto dalla legge istitutiva dell’Agenzia e dal relativo regolamento di organizzazione e funzionamento, a promuovere la collaborazione con il sistema dell’università e della ricerca e con il sistema produttivo nazionale, nonché a supportare le iniziative pubblico-private in materia di cybersicurezza anche per assicurare la realizzazione delle 82 misure previste dalla Strategia Nazionale per la Cybersicurezza 2022-2026 adottata dal Presidente del Consiglio il 17 maggio 2022.

Strategia nazionale di cybersicurezza, ecco gli obiettivi da raggiungere entro il 2026 per la resilienza del Paese

Ecco i componenti del CTS dell’Agenzia cyber

Come dicevamo, il Comitato tecnico scientifico dell’ACN è composto da nove componenti.

In rappresentanza dell’industria che opera negli ambiti in cui è già attiva l’Agenzia per la Cybersicurezza Nazionale, comprese anche le piccole e medie imprese, sono stati nominati:

WEBINAR
WEBINAR con il Prof. Mariano Corso: le opportunità del digitale per il Made in Italy di eccellenza
Blockchain
CIO
  1. Domitilla Benigni, Amministratore Delegato della Elettronica SpA e Presidente della Cy4Gate SpA;
  2. Paolo Dal Cin, Global Lead di Accenture Security;
  3. Massimo Enrico Proverbio, Chief IT Digital & Innovation Officer di Intesa Sanpaolo S.p.A.;
  4. Franco Ongaro, Chief Technology & Innovation Officer del gruppo Leonardo S.p.A..

Provengono, invece, dal mondo dell’università e della ricerca gli altri quattro componenti del Comitato tecnico scientifico dell’ACN:

  1. Marco Conti, Direttore dell’Istituto di informatica e telematica del Consiglio Nazionale delle Ricerche e responsabile del Registro.it;
  2. Alessandro Curioni, IBM Fellow, Vice-President Europa e Africa e Direttore del Laboratorio di Ricerca IBM di Zurigo e Global Research VP IBM in Security e in Future of computing;
  3. Paola Severino, Professoressa emerita, Vice Presidente della Università LUISS Guido Carli e Direttrice della Scuola Nazionale dell’Amministrazione;
  4. Donatella Sciuto, Professoressa ordinaria di Ingegneria Informatica del Politecnico di Milano.

Infine, come rappresentante delle associazioni del settore della sicurezza delle aziende strategiche del Paese farà parte del CTS anche:

  1. Andrea Chittaro, Presidente pro tempore dell’Associazione Italiana Professionisti della Security Aziendale (AIPSA).

Quale compito avrà il Comitato tecnico scientifico

Al Comitato, recita il comunicato stampa, potranno essere sottoposte questioni in materia di sviluppo di competenze, innovazione, partecipazione a programmi e progetti di cybersicurezza nazionali ed internazionali, comunicazione e promozione della consapevolezza in materia di cybersicurezza, formazione e qualificazione delle risorse umane, nonché questioni afferenti al Centro nazionale di coordinamento in cyber security.

Ancora una volta, la ACN si dimostra tempestiva e solerte nel compiere i passi previsti dai propri obiettivi istituzionali, realizzando di fatto per il Paese un favorevole momento legislativo, con la capacità di esprimere indirizzi, norme e linee guida per il nostro Stato in modo tempestivo, completo e tecnicamente ineccepibile anche nella formulazione giuridica.

Una capacità che soprattutto nella tempestività è totalmente nuova e può rivelarsi fondamentale.

Il ruolo fondamentale delle certificazioni cyber

Aspettiamo adesso i decreti e gli schemi per l’operatività del CVCN e delle valutazioni e certificazioni nazionali di cyber security di prodotto. L’ultimo DPCM attuativo del PSNC dedicato proprio a questo tema e all’accreditamento dei Laboratori Accreditati di Prova è in itinere alla Corte dei Conti.

Con questo e con il provvedimento sulla identificazione della Autorità nazionale di sicurezza capiremo quale futuro si configura su questo tema che rappresenta il passaggio della cyber security dalla categoria artigianale alla categoria professionale.

La certificazione di prodotto per la sicurezza informatica, insieme con le certificazioni di processo per la sicurezza cyber, porterà questa disciplina al definitivo consolidamento. Una professione e non un’arte, appunto, attraverso meccanismi di verifica e scrutinio organizzati, misurabili e ripetibili e non più solo all’estro artigianale o talvolta artistico di pochi eletti.

La certificazione obbligatoria porterà nuove abitudini e si diffonderà grazie al mercato della supply chain e delle forniture, dando vita a nuovi standard e a nuove professionalità. Questo è il disegno della Unione Europea perseguito con tutte le attività relative agli standard di certificazione di cyber security e questo sarà il nostro panorama di sicurezza dei prossimi dieci anni.

Raggiungere un’autonomia digitale nazionale

Un altro tema caldo è l’autonomia digitale nazionale. L’Europa si è addormentata all’indomani dell’arrivo dell’UMTS nel campo delle telecomunicazioni nell’anno 2000 sognando di diventare un colosso grazie anche alla globalizzazione dei mercati e si è svegliata nel 2022 con le prime installazioni di 5G, quinta generazione di tecnologia delle telecomunicazioni, scoprendo che la globalizzazione ha creato poche tera-company in ancor meno Paesi concentrando tutto il sistema produttivo sotto il controllo di un numero troppo esiguo di Governi.

Ma non è solo questo il problema per il quale si parla di autonomia digitale e, soprattutto, se ne parla anche a livello nazionale. La autonomia digitale “soft”, quella che considera la parte “human”, ossia i cervelli e la loro formazione, è quella che ci interessa di più, sebbene sia altrettanto importante anche l’autonomia hardware, almeno a livello regionale europeo, per essere più forti e soprattutto sostenibili verso obiettivi da raggiungere tempestivamente e completamente.

La pervasività della cyber security nel tessuto produttivo

La situazione del mercato del lavoro della cyber security si può accomunare alla situazione artistica del Rinascimento italiano con il fenomeno del mecenatismo: le grandi aziende premono il settore giocando al rialzo continuo delle offerte di lavoro, di fatto “rubandosi” l’un l’altra i sedicenti esperti.

Questo gioco al rialzo esclude tutte le PMI dalla possibilità di permettersi persino un “impiegato” di cyber security, anche perché una postura da mecenate nella ricerca dei profili corrisponde ad altrettante posture da talenti universali. Il problema è risolvibile solo con l’espansione dei percorsi formativi e con una crescita della quantità (e non necessariamente della qualità) dei profili disponibili con competenze cyber che dovrà letteralmente divampare, anche nella scuola secondaria. Se non iniziamo a produrre cervelli in tema di cyber security, questa disciplina resterà ancora una volta, un privilegio di pochi.

Sappiamo tutti benissimo, invece, che la cyber security deve essere pervasiva: un percorso automatico nella crescita delle persone come l’apprendimento dell’igiene personale o l’acquisizione della patente. Non possiamo permetterci un mondo nel quale la cyber security resti appannaggio di pochi “super eroi”, altrimenti il tessuto nazionale di piccole e medie imprese avrà un ulteriore handicap di permanenza in vita, oltre a quelli già notevoli imposti dalla globalizzazione.

Agenzia cyber come punto di aggregazione e coordinamento

L’ACN si vede come un punto di aggregazione e coordinamento e si propone come attivatore di iniziative anche geograficamente distribuite e con prossimità verso tutto il Sistema Paese, immagine legata alla creazione del centro nazionale di coordinamento, in raccordo con l’omologo europeo ECCC e con i DIH, digital innovation hub, di recente creazione in Italia e in Europa e alla creazione di un parco nazionale per la sicurezza cibernetica.

Nella voce sviluppo spicca ovviamente la creazione di una autonomia digitale nazionale che il Presidente Draghi cita anche nella introduzione come unico metodo per arrivare a una solidità di indipendenza, e quindi di sovranità, per dirla in una parola, nazionale ed europea nelle tecnologie digitali.

Ancora una volta autonomia software e hardware con una fortissima connessione europea per essere più forti e soprattutto sostenibili verso obiettivi da raggiungere tempestivamente e completamente.

WHITEPAPER
Come cambia il Retail tra ecommerce, piccoli rivenditori e la spinta al cashless
@RIPRODUZIONE RISERVATA

Articolo 1 di 4