Cyber security, qual è la strategia italiana? Cosa è stato fatto e cosa resta da fare.
Se parliamo di Cyber security, in Italia e non solo, possiamo affermare che il Covid-19 ha rappresentato una eccezionale spinta a porre in essere iniziative per rafforzare la sicurezza cibernetica di tutto il sistema paese.
Negli ultimi tempi si è registrato un incremento del numero degli attacchi cyber ai danni sia delle infrastrutture critiche che dei semplici cittadini. A tal proposito, abbiamo selezionato un interessante articolo per il Blog di Faire Hub, per fare il punto sull’attuale situazione in materia di Cyber security.
L’attuale situazione in Italia
L’Italia ha recentemente creato la propria Agenzia per la Cybersicurezza Nazionale, viste le positive esperienze di agenzie analoghe in Francia e Germania. Si sta dunque realizzando un importante passo avanti nel percorso evolutivo in ambito di sicurezza informatica.
Proprio tale percorso, nell’ultimo anno, ha condotto il sistema paese dalla promulgazione dei decreti attuativi del Perimetro di sicurezza nazionale cibernetica fino all’istituzione della sopra citata Agenzia.
In aggiunta a ciò, il Piano Nazionale di Ripresa e Resilienza (PNRR) redatto dal Governo italiano sembra orientato a utilizzare parte dei fondi della Commissione Europea in investimenti per il futuro, attuando una profonda trasformazione digitale del paese e rafforzandone la sicurezza cyber.
Il Rapporto Clusit 2021
A partire dall’insorgenza del virus SARS-CoV-2 in Italia, tutte le imprese, sia pubbliche che private, hanno incentivato il ricorso al telelavoro.
La diffusione di tale modalità di lavoro ha posto l’accento sulla necessità di poter fare affidamento su reti di informazione e comunicazione efficienti e sicure.
Data la criticità del momento storico, il tema “Covid-19” è stato inevitabilmente sfruttato da vari attori ostili al dominio cyber. Secondo il rapporto del Clusit per il 2021, infatti, lo scorso anno è stato “l’anno peggiore di sempre” in termini di crescita delle minacce “cyber” e relativi impatti.
A livello globale sono stati rilevati 1.871 attacchi gravi, ovvero attacchi con un impatto sistemico in ogni aspetto della società, della politica, dell’economia e della geopolitica.
In termini percentuali, durante lo scorso anno, l’aumento degli attacchi cyber è stato del 12% rispetto al 2019.
Inoltre il Clusit riporta che nel 2020 gli attacchi rilevati e andati a buon fine hanno avuto nel 56% dei casi un impatto valutato come “alto” e “critico” e il 44% è stato di gravità “media”.
L’Agenzia per la Cybersicurezza Nazionale
Relativamente all’istituzione dell’Agenzia per la Cybersicurezza Nazionale (D.L. 14 giugno 2021, n. 82), seppur creata in ritardo rispetto agli altri Stati europei, è senz’altro un’iniziativa da accogliere con favore.
Alla guida dell’Agenzia per la Cybersecurity ci sarà il Professor Roberto Baldoni che ha rivestito il ruolo di vice direttore generale del Dipartimento delle Informazioni per la Sicurezza (DIS) della Presidenza del Consiglio con delega alla cybersecurity.
La nuova Agenzia per la cybersicurezza nazionale (Acn) è stata istituita “a tutela degli interessi nazionali nel campo della cybersicurezza”. Avrà sede a Roma, avrà personalità giuridica di diritto pubblico e sarà dotata di autonomia regolamentare, amministrativa, patrimoniale, organizzativa, contabile e finanziaria.
Quali saranno i compiti dell’Agenzia per la Cybersicurezza Nazionale
L’Agenzia sarà l’Autorità Nazionale per la cybersicurezza per la coordinazione tra i soggetti pubblici coinvolti in materia di cyber security a livello nazionale.
Promuoverà la realizzazione di azioni comuni orientate alla sicurezza e alla resilienza cyber per la digitalizzazione di tutto il sistema paese. In linea con i modelli francese e tedesco, la nuova agenzia si porrà al di fuori delle agenzie di intelligence.
Tra i compiti in materia di cyber security nazionale attribuiti alla nuova Agenzia rientrano:
- tutti quelli precedentemente assegnati alla presidenza del Consiglio;
- quelli assegnati al Ministero dello Sviluppo Economico;
- quelli assegnati al DIS e all’Agenzia per l’Italia Digitale;
- le competenze in materia di Perimetro di Sicurezza Nazionale Cibernetica.
Tra essi rientreranno quindi l’elaborazione della Strategia Nazionale di cybersicurezza e il supporto alle attività del Nucleo per la cybersicurezza.
Essendo anche Autorità nazionale di certificazione della cyber security, l’Agenzia accentrerà tutte le attività di certificazione finora esercitate dal Ministero dello Sviluppo Economico da parte dei competenti organi, quali il CVCN.
In aggiunta, l’Agenzia si occuperà della prevenzione, del monitoraggio, del rilevamento, dell’analisi, delle risposte e della gestione di incidenti di sicurezza informatica e gli attacchi cyber. Infine, ma non meno importante, la nuova struttura sarà promotrice del coinvolgimento del sistema universitario e della ricerca.
Si occuperà inoltre del sistema produttivo nazionale, nel campo della cyber security e pertanto avrà il compito di promuovere la formazione, la crescita tecnico-professionale e la qualificazione delle risorse umane nel campo della sicurezza informatica.
Si prevede a tal proposito anche l’assegnazione di borse di studio, di dottorato e di assegni di ricerca, favorendo l’attivazione di percorsi.
Per approfondire la tematica, vi invitiamo a leggere l’articolo completo a questo link.