l'analisi

Ecco la Strategia nazionale di cybersicurezza italiana: competenze e tecnologie per la difesa del Paese

Ecco la Strategia nazionale di cybersicurezza (2022-2026), con annesso Piano di Implementazione. Tecnologie e competenze i due pilastri per affrontare la cyberwar. E recuperare terreno come Paese sul fronte della cyber security, alla quale verrà destinato l’1,2% degli investimenti nazionali annui

18 Mag 2022
S
Marco Santarelli

Esperto in Network Analysis, Critical Infrastructures, Big Data and Future Energies

Approvata la Strategia nazionale di cybersicurezza (2022-2026), con annesso Piano di Implementazione, da parte del Comitato Interministeriale per la Cybersicurezza (CIC).

Nel corso della riunione del CIC è stato approvato anche l’ultimo DPCM per la realizzazione del Perimetro di sicurezza nazionale cibernetica gestito dall’Agenzia per la Cybersicurezza Nazionale (ACN) e nel quale rientrano tutti quei soggetti pubblici e privati che svolgono attività essenziali per lo Stato.

Nel clima di cyberwar derivato dal conflitto russo-ucraino, il direttore dell’agenzia cybersicurezza nazionale Roberto Baldoni crede sia necessario recuperare il passo rispetto all’Europa attraverso tecnologie e competenze.

Baldoni: “Come stiamo gestendo la crisi Ucraina e i prossimi passi dell’Agenzia cyber”

I fondi per la realizzazione della strategia cyber italiana

In particolare, nel documento firmato dal Presidente del Consiglio dei ministri Mario Draghi vengono fissati gli obiettivi e gli interventi a breve e medio termine che consentiranno di attuare la strategia cyber italiana.

WHITEPAPER
Quali caratteristiche delle VDI garantiscono un aumento di produttività
Datacenter
Virtualizzazione

Innanzitutto, verranno stanziate le risorse necessarie: alla lotta contro gli attacchi cibernetici verrà destinato l’1,2% degli investimenti nazionali lordi per il finanziamento di progetti specifici che garantiscano l’autonomia tecnologica in ambito digitale e l’innalzamento dei livelli di cybersicurezza dei sistemi informativi nazionali.

Inoltre, la strategia nazionale messa a punto dal Governo prevede anche un supporto importante alle aziende private anch’esse prese di mira dal cyber crimine: per loro, saranno previsti sgravi fiscali e aree nazionali a tassazione agevolata.

Investimenti che, è bene ricordare, andranno ad aggiungersi ai 623 milioni di euro già previsti dal PNRR e assegnati all’Agenzia cyber in quanto soggetto attuatore del Piano Nazionale di Ripresa e Resilienza.

La strategia cyber italiana 2022-2026

Come dicevamo, nella riunione di qualche giorno fa due sono stati i documenti approvati con una serie di obiettivi, tra cui è bene menzionare il potenziamento della resilienza nella transizione digitale del sistema Paese, il raggiungimento dell’autonomia strategica sul piano cibernetico, l’anticipazione dell’evoluzione della minaccia cyber, la gestione delle crisi cibernetiche e la lotta alla diffusione delle fake news.

Nella stessa riunione, in merito al Perimetro di sicurezza nazionale cibernetica, è stato approvato lo schema di DPCM ex art. 1 c.7, lett. B) D.L. 105/2019, che indica i criteri che i laboratori devono rispettare per accreditarsi come laboratori di prova per il Centro di valutazione e certificazione nazionale (CVCN) per verificare sicurezza, assenza di vulnerabilità note, contenuti, comunicazione tra il CVCN e i laboratori stessi e tra il CVCN e i Centri di Valutazione del Ministero dell’interno e del Ministero della difesa. Si è giunti, così, al completamento dell’attuazione normativa del Perimetro di sicurezza nazionale cibernetica.

I progetti dell’Agenzia per la Cybersicurezza Nazionale

Il direttore generale dell’Agenzia per la cybersicurezza nazionale Roberto Baldoni ritiene che servano tecnologie e competenze per gestire il clima di cyberwar derivato dal conflitto russo-ucraino.

Sicuramente il rischio cyber non si placherà con la sua fine, anzi bisognerà mantenere l’attenzione alta, dato che la guerra sul campo cyber è iniziata già prima dell’invasione e già era stato registrato un aumento di attacchi cibernetici lo scorso 14 gennaio, con un secondo attacco un mese dopo. I campi maggiormente a rischio sono gli operatori energetici, quelli finanziari e quelli delle telecomunicazioni e che anche dopo il conflitto, bisognerà tutelare le infrastrutture critiche, tra cui quelle sanitarie in primis, che, secondo Baldoni, si trovano in una “situazione a macchia di leopardo: alcune sono bene organizzate, altre hanno problemi e sono in ritardo”.

A tal proposito, sono stati avviati due progettiintelligenza artificiale e incident responsecon l’obiettivo di rafforzare l’azione di analisi, prevenzione e risposta agli attacchi cyber del Paese, che vedranno l’impiego di 300 nuove risorse nel 2023 e 800 nel 2028. Le parole di Baldoni al Cybertech Europe 2022: “Anche se la guerra cesserà, io spero domattina, è chiaro che la guerra cyber non finirà, anzi aumenterà. Ci dobbiamo preparare anche a quello che sarà il futuro”.

Come prepararsi al futuro? Intanto, rafforzando la difesa del nostro Paese attraverso l’intelligenza artificiale applicata alle nuove tecnologie di analisi e agli strumenti di prevenzione.

Due progetti importanti saranno mirati al raggiungimento di questo obiettivo:

  1. “il primo, sviluppato in collaborazione con l’Unione europea, prevede di giocare d’anticipo, facendo uso di tecnologie dell’intelligenza artificiale che permettano di prevedere eventuali attacchi informatici;
  2. il secondo di elaborare una qualifica dell’Incident Response (IR), promuovendo un’analisi degli incidenti capace di individuare le criticità ed evitare che si riproducano in futuro”.

Strategia cybersecurity italiana, l’importanza di aumentare le competenze

Le risorse umane previste per i prossimi anni raggiungeranno numeri considerevoli. Scopo dell’operazione è diffondere una maggiore consapevolezza della trasformazione digitale e dei rischi che possono presentarsi e favorire un ritorno di cervelli fuggiti all’estero negli ultimi anni. Il cambiamento culturale che Baldoni ha in mente, insieme all’Agenzia, deve portare “velocità”, sia tra i cittadini che nelle pubbliche amministrazioni, per recuperare i ritardi che l’Italia nel tempo ha accumulato nel campo della formazione. Baldoni sostiene, infatti, che “Siamo 30 anni indietro rispetto alla Germania e 15 rispetto alla Francia […] abbiamo i giovani su cui contare, cerchiamo di recuperare con altissima velocità […] Per le persone che vengono dall’estero significa avere uno sgravio Irpef del 70%, lavorare per il proprio Paese, prendere una parte della propria vita e dedicarla a chi verrà dopo di noi”.

Strumento chiave in questo quadro generale è il PNRR, il Piano Nazionale di Ripresa e Resilienza, per supportare le regioni a sviluppare delle progettualità atte a rafforzare la resilienza delle infrastrutture. Nella pubblica amministrazione sono stati già finanziati 86 interventi tramite il PNRR dedicato al potenziamento della prevenzione in ambito informatico, un numero importante, che deve assolutamente crescere negli anni a venire con le prossime call in uscita.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5