La guerra tra Russia e Ucraina ha tolto il velo a una criticità italiana: la dipendenza del Paese dai sistemi antivirus russi.
Prima dello stop da parte del governo, Kaspersky contava oltre duemila partnership come fornitore del settore pubblico tra forze dell’ordine, ministeri, comuni, aziende partecipate e società private.
Come ridisegnare, ora, una strategia di cyber sicurezza nazionale? L’Italia potrebbe costruire la propria cyber indipendenza in 5 step sfruttando al meglio i 623 milioni di euro in arrivo con il PNRR. Ecco come.
Diversificare prodotti e servizi tecnologici russi: implicazioni per la PA
Indice degli argomenti
Disegnare una strategia cyber made in Italy
Per puntare sulla cyber indipendenza italiana e la valorizzazione dei talenti nazionali a partire dalla sostituzione dei software esteri con una rete di servizi made in Italy, potrebbe essere utile completare alcuni passaggi.
Staccarsi dai software esteri
Il processo di sostituzione dei software esteri può avvenire in due fasi: individuazione alternative e migrazione. Con la prima, sarà fondamentale inserire tra i driver di scelta delle aziende e della Pubblica Amministrazione soluzioni italiane in tutti i loro aspetti: non solo, quindi, dal punto di vista tecnico ma, soprattutto, lato supporto e sviluppo.
Con la migrazione, invece, le imprese non dovranno stringere vincoli contrattuali e tecnici eccessivamente invasivi per evitare che si dilatino eventuali tempi e modalità di uscita.
Creare una rete di servizi cyber nazionale
Una buona strategia a lungo termine prevede di alzare il budget italiano per difendersi da fenomeni preoccupanti in crescita come, ad esempio, la cyber war. Il processo dovrebbe essere, oltre che su scala nazionale, di più ampio respiro, coinvolgendo l’Unione Europea e differenziando tra decisioni interne e decisioni unanimi.
Ogni nazione dovrebbe definire da quali pericoli proteggersi tenendo conto di PA, infrastrutture sensibili (utility, trasporti ecc.) e aziende. Il primo step potrebbe essere la creazione di una lista di vendor certificati di soluzioni differenziate da cui rifornirsi.
Garantire l’indipendenza italiana
È solo di fronte ad avvenimenti come una pandemia o una guerra che ci rendiamo conto di come dipendere da altri Paesi ci renda vulnerabili. Per questo, l’obiettivo strategico principale sarà garantire l’indipendenza Italiana in tutti gli ambiti da avvenimenti in cui la probabilità di successo è quasi totalmente impossibile da prevedere.
Servono investimenti e agevolazioni consistenti in ricerca, università e assistenza per lo sviluppo di competenze e tecnologie nazionali di modo che il talento italiano non fugga all’estero e rimanga, invece, a lavorare su ambiti che consideri strategici.
Puntare sulle nuove tecnologie
La ridefinizione di una strategia di sicurezza informatica può comprendere tante nuove tecnologie. L’Intelligenza artificiale sarà un’alleata preziosa per garantire la nostra indipendenza e la nostra sicurezza. AI, web3 e blockchain potrebbero divenire i driver di crescita del futuro. É solo attraverso una strategia nazionale che emergeranno le tecnologie davvero valide e innovative preferibili a quelle attuali.
La maggior parte delle realtà, infatti, adotta ancora soluzioni di sicurezza che si dimostrano inefficaci sul piano pratico perché basate in primis sul brand.
Il risultato sarà un circolo virtuoso di cui tutte le realtà potranno solo beneficiare, con riduzione degli attacchi e condizione di indipendenza garantita.
Investire i fondi del PNRR in maniera strategica
623 milioni di euro stanziati per rafforzare l’ecosistema digitale nazionale potenzieranno i servizi di monitoraggio e gestione della minaccia cyber.
Gli investimenti dovranno puntare sullo sviluppo: l’Italia dovrà rafforzare le proprie strutture di sicurezza e le attività di ricerca guardando sempre alle nuove tecnologie.
Conclusioni
Troppe volte l’Italia si è allineata a standard di mercato riferiti a USA e Israele senza approfondire soluzioni ugualmente idonee ma con deficit di brand made in Italy.
Lo stop a Kaspersky ci ha portato alla mente l’esigenza di puntare sì sulle nuove tecnologie ma, soprattutto, sull’italianità a partire dai talenti: i percorsi di studio accademici dovranno, infatti, puntare sempre più sull’esperienza formativa in realtà nazionali che perseguano la loro valorizzazione ed evitino la fuga dei cervelli all’estero.
Questo è il momento giusto per definire una strategia nazionale di sicurezza informatica che tenga conto di PA, aziende e infrastrutture sensibili per non coglierci impreparati di fronte ad eventi tragici come una guerra o una pandemia.
È importante puntare sull’Italia.
