LO SCENARIO

Le sfide della Missione 1 del PNRR e il ruolo della cyber security

Attraverso la Missione 1, il PNRR stabilisce le linee guida volte a sfruttare digitalizzazione e innovazione per rilanciare competitività e produttività del Sistema Paese. Tecnologia, cloud e connettività sono i protagonisti, senza però trascurare la cyber security

22 Feb 2022
P
Fabrizio Pincelli

Giornalista

Il PNRR focalizza la Missione 1 su digitalizzazione, innovazione e competitività a indicare che sono i tre elementi fondamentali per il rilancio della competitività e della produttività del Sistema Paese. A questi aggiunge cultura e turismo, sottolineandone, oltre all’aspetto economico, anche la funzione di promozione dell’immagine e del brand del Paese.

Il PNRR sottolinea come il ruolo di digitalizzazione e innovazione non sia centrale solo per la Missione 1, ma riguardi trasversalmente tutte le sei Missioni previste. A confermare come la digital transformation sia praticamente un passaggio obbligato per consentire a qualsiasi settore, dalla Pubblica Amministrazione alle aziende private, di affrontare le sfide che pone l’economia attuale.

Con tutto quello che comporta in termini di cyber security una più vasta adozione del digitale e della connettività.

La cyber security nel PNRR e nella strategia Italia Digitale 2026: risorse e obiettivi

La digitalizzazione, da emergenza a pratica strutturata

Per fronteggiare la situazione emergenziale che si è creata con la pandemia da Covid-19 c’è stato un massiccio ricorso al digitale e questo ha permesso a molte aziende di mantenersi in vita e proseguire la propria attività. Molti delle pratiche messe ina atto si vogliono far diventare strutturali per affrontare sfide come la ancora limitata diffusione di competenze digitali e la bassa adozione di tecnologie avanzate, prime fra tutte quelle legate al cloud.

Il PNRR evidenzia che il basso livello di investimenti in digitalizzazione e innovazione, soprattutto da parte delle piccole e medie imprese, che costituiscono la maggior parte del nostro tessuto produttivo (rappresentano quasi il 70% del valore aggiunto industriale non-finanziario e l’80% della forza lavoro), ha portato nell’ultimo ventennio a un rilevante calo della produttività in Italia, a fronte invece della crescita registrata nel resto d’Europa.

Tuttavia, la digitalizzazione riguarda anche la PA, dove lo sforzo di trasformazione si concentra principalmente sugli elementi “di base” dell’architettura digitale, come infrastrutture (prevalentemente in ottica cloud) e interoperabilità dei dati e rinforzo le difese di cybersecurity. La Missione 1 del PNRR mira sostanzialmente ad ampliare l’uso del digitale per accorciare radicalmente le “distanze” tra enti e individui e ridurre drasticamente i tempi della burocrazia (accelerando l’interoperabilità tra gli enti pubblici).

La cyber minaccia è dietro l’angolo

Nel Piano Nazionale di Ripresa e Resilienza si cita chiaramente come la digitalizzazione aumenti il livello di vulnerabilità da cyber minacce su tutti i versanti (come frodi, ricatti informatici, attacchi terroristici e così via). A fronte di ciò, precisa il PNRR, la trasformazione digitale della PA contiene importanti misure di incremento delle difese, a partire dal rafforzamento del “Perimetro di Sicurezza Nazionale Cibernetica”.

Diversi gli interventi previsti per migliorare la prevenzione dei cyber attacchi, sia a livello di asset sia di personale. Secondo il PNRR, il programma di digitalizzazione della Pubblica Amministrazione deve includere ogni tassello/abilitatore tecnologico necessario a offrire a cittadini e imprese servizi efficaci, in sicurezza e pienamente accessibili: infrastrutture, interoperabilità, piattaforme e servizi, e cyber security. Questo è però l’unico passaggio in cui il PNRR elenca tra le misure attese per le imprese la cyber security, per altro in forma del tutto generica.

Mancano invece riferimenti a come coadiuvare le aziende in un piano di sicurezza nazionale qualora si presentassero crisi prolungate come quella che abbiamo attraversato in occasione della pandemia, quando le reti sono state messe in difficoltà dall’enorme traffico di dati dovuto alle connessioni domestiche, molte legate allo smart working, e i cyber criminali si sono trovati a disporre di un numero elevatissimo di punti di accesso per lanciare attacchi alle infrastrutture IT aziendali.

Sul versante cyber security sembra quindi che il PNRR ponga grande attenzione alla PA e alla continuità dei suoi servizi ma non consideri appieno, almeno non in una forma esplicita, la cyber security delle imprese valutata come capacità di far fronte ad attacchi massivi volti a bloccare la produzione.

Internet Shield: sicurezza online per una protezione totale

Il Piano Nazionale di Ripresa e Resilienza sembra quindi valutare in modo parziale gli aspetti concernenti la cyber security delle imprese considerate come sistema globale, le quali si trovano perciò nella condizione di dover agire in autonomia per erigere un’adeguata protezione contro i cyber attacchi.

D’altra parte, ogni connessione a Internet è da considerare un rischio potenziale e in quanto tale andrebbe monitorato secondo un approccio zero trust. Come fa il servizio Internet Shield proposto da Vodafone Business. A fronte delle nuove modalità di lavoro imposte dall’emergenza Covid-19, in particolare lo smart working, si è ampliata la superficie di attacco, aprendo nuove “strade” ai cyber criminali. Così i dipendenti risultano più vulnerabili alle campagne di phishing volte al furto di credenziali e app e piattaforme non sicure espongono i dati sensibili al rischio di perdita o furto.

Tutti questi rischi sono praticamente eliminati tramite l’impiego di Internet Shield perché garantisce la sicurezza degli utenti e degli endpoint quando navigano in Internet. La sua protezione va oltre quella fornita da antivirus, firewall con IDS/IPS, proxy con URL Filtering e policy di navigazione stringenti. Questo permette di navigare in sicurezza usando un browser virtuale che non consente ai contenuti attivi di essere eseguiti sull’endpoint. L’intera sessione web (inclusi tutti i contenuti attivi come Flash, Javascript ecc.) è infatti completamente eseguita e contenuta all’interno della piattaforma di isolation (ma nessuna informazione della sessione di navigazione viene memorizzata in MSIP Cloud). In questo modo l’utente riceve solo traffico sicuro e privo di malware.

Inoltre, Internet Shield agisce come un proxy cloud-based, offrendo lo stesso livello di protezione sia quado il client è all’interno del perimetro di rete, sia quando è all’esterno (smartworker, utenti nomadici e così via). Permette poi di verificare in modo granulare le informazioni che gli utenti possono trasferire sul web, abilitando o disabilitando la compilazione di form, l’uso di webmail e l’upload di file.

L’utente non si deve più preoccupare degli attacchi web-based o di phishing, delle vulnerabilità, dei tentativi di furto delle informazioni o delle problematiche legate allo shadow IT. Vodafone Internet Shield offre un elevato livello di protezione attraverso un’esperienza completamente gestita.

Contributo editoriale sviluppato in collaborazione con Vodafone

@RIPRODUZIONE RISERVATA

Articolo 1 di 4