In evidenza
Sezioni
Magazine
Annunci
Quotidiani GNN
Comuni
      1. Aiello del Friuli
      2. Amaro
      3. Ampezzo
      4. Andreis
      5. Aquileia
      6. Arba
      7. Arta Terme
      8. Artegna
      9. Arzene
      10. Attimis
      11. Aviano
      12. Azzano Decimo
      1. Bagnaria d'Arsa
      2. Barcis
      3. Basiliano
      4. Bertiolo
      5. Bicinicco
      6. Bordano
      7. Brugnera
      8. Budoia
      9. Buia
      10. Buttrio
      1. Camino al Tagliamento
      2. Campoformido
      3. Campolongo al Torre
      4. Caneva
      5. Carlino
      6. Casarsa della Delizia
      7. Cassacco
      8. Castelnovo del Friuli
      9. Castions di Strada
      10. Cavasso Nuovo
      11. Cavazzo Carnico
      12. Cercivento
      13. Cervignano del Friuli
      14. Chions
      15. Chiopris-Viscone
      16. Chiusaforte
      17. Cimolais
      18. Cividale del Friuli
      19. Claut
      20. Clauzetto
      21. Codroipo
      22. Colloredo di Monte Albano
      23. Comeglians
      24. Cordenons
      25. Cordovado
      26. Corno di Rosazzo
      27. Coseano
      1. Dignano
      2. Dogna
      3. Drenchia
      4. Enemonzo
      5. Erto e Casso
      1. Faedis
      2. Fagagna
      3. Fanna
      4. Fiume Veneto
      5. Fiumicello
      6. Flaibano
      7. Fontanafredda
      8. Forgaria nel Friuli
      9. Forni Avoltri
      10. Forni di Sopra
      11. Forni di Sotto
      12. Frisanco
      1. Gemona del Friuli
      2. Gonars
      3. Grimacco
      1. Latisana
      2. Lauco
      3. Lestizza
      4. Lignano Sabbiadoro
      5. Ligosullo
      6. Lusevera
      1. Magnano in Riviera
      2. Majano
      3. Malborghetto Valbruna
      4. Maniago
      5. Manzano
      6. Marano Lagunare
      7. Martignacco
      8. Meduno
      9. Mereto di Tomba
      10. Moggio Udinese
      11. Moimacco
      12. Montenars
      13. Montereale Valcellina
      14. Morsano al Tagliamento
      15. Mortegliano
      16. Moruzzo
      17. Muzzana del Turgnano
      1. Nimis
      1. Osoppo
      2. Ovaro
      1. Pagnacco
      2. Palazzolo dello Stella
      3. Palmanova
      4. Paluzza
      5. Pasian di Prato
      6. Pasiano di Pordenone
      7. Paularo
      8. Pavia di Udine
      9. Pinzano al Tagliamento
      10. Pocenia
      11. Polcenigo
      12. Pontebba
      13. Porcia
      14. Pordenone
      15. Porpetto
      16. Povoletto
      17. Pozzuolo del Friuli
      18. Pradamano
      19. Prata di Pordenone
      20. Prato Carnico
      21. Pravisdomini
      22. Precenicco
      23. Premariacco
      24. Preone
      25. Prepotto
      26. Pulfero
      1. Ragogna
      2. Ravascletto
      3. Raveo
      4. Reana del Rojale
      5. Remanzacco
      6. Resia
      7. Resiutta
      8. Rigolato
      9. Rive d'Arcano
      10. Rivignano
      11. Ronchis
      12. Roveredo in Piano
      13. Ruda
      1. Sacile
      2. San Daniele del Friuli
      3. San Giorgio della Richinvelda
      4. San Giorgio di Nogaro
      5. San Giovanni al Natisone
      6. San Leonardo
      7. San Martino al Tagliamento
      8. San Pietro al Natisone
      9. San Quirino
      10. San Vito al Tagliamento
      11. San Vito al Torre
      12. San Vito di Fagagna
      13. Santa Maria La Longa
      14. Sauris
      15. Savogna
      16. Sedegliano
      17. Sequals
      18. Sesto al Reghena
      19. Socchieve
      20. Spilimbergo
      21. Stregna
      22. Sutrio
      1. Taipana
      2. Talmassons
      3. Tapogliano
      4. Tarcento
      5. Tarvisio
      6. Tavagnacco
      7. Teor
      8. Terzo d'Aquileia
      9. Tolmezzo
      10. Torreano
      11. Torviscosa
      12. Tramonti di Sopra
      13. Tramonti di Sotto
      14. Trasaghis
      15. Travesio
      16. Treppo Carnico
      17. Treppo Grande
      18. Tricesimo
      19. Trivignano Udinese
      1. Udine
      1. Vajont
      2. Valvasone
      3. Varmo
      4. Venzone
      5. Verzegnis
      6. Villa Santina
      7. Villa Vicentina
      8. Visco
      9. Vito d'Asio
      10. Vivaro
      1. Zoppola
      2. Zuglio
Hacker

L’Italia ha una strategia nazionale per la sicurezza cibernetica

di Arturo Di Corinto
L’Italia ha una strategia nazionale per la sicurezza cibernetica
(ansa)
Presentata oggi a Palazzo Chigi, i cinque pilastri e le 82 misure previste dal documento elaborato dall’Agenzia Nazionale per la Cybersicurezza prevedono finanziamenti, incentivi e sgravi fiscali, il rafforzamento della collaborazione pubblico-privato, un ruolo rilevante della ricerca universitaria. Al centro innovazione, startup, crittografia, formazione e un polo tecnologico nazionale
Aggiornato 4 minuti di lettura

Nessuno si salva da solo. La parola d’ordine è cooperazione. È questo il senso ultimo della strategia nazionale della cybersicurezza 2022-2026 presentata oggi a Palazzo Chigi dal sottosegretario Franco Gabrielli e dal professor Baldoni direttore dell’Acn (Agenzia per la Cybersicurezza Nazionale).

La strategia ha infatti proprio la collaborazione tra le istituzioni dello stato, le imprese, la pubblica amministrazione e l’Università il suo focus principale. La strategia, di 27 pagine glossario incluso, e le 82 misure necessarie alla sua implementazione rendono finalmente pubblica, nero su bianco, quella che sarà la postura cibernetica dell’Italia nei prossimi anni, nel rispetto delle competenze di ciascuno, ma sollecitando tutta la società a fare la sua parte.

D’altronde la pandemia degli attacchi ransomware contro le aziende negli ultimi due anni, le campagne quotidiane di phishing verso la pubblica amministrazione, gli attacchi DDoS a banche e ministeri di questi giorni, e lo spionaggio cibernetico straniero di lunga data, giustificano ampiamente la necessità di una strategia e, per una volta, con finanziamenti certi all’interno di un quadro regolamentare chiaro.

Come scrive il presidente del consiglio Mario Draghi nell’introduzione al documento di presentazione: “La strategia italiana per la cybersicurezza unisce sicurezza e sviluppo, nel rispetto dei valori della nostra Costituzione. È in linea con quanto previsto dalla Strategia dell’Unione europea per la cybersicurezza del dicembre 2020, dalla Bussola Strategica per la sicurezza e la difesa dell’UE del marzo 2022 e dai recenti indirizzi strategici della Nato. Per farlo, sarà cruciale stanziare fondi adeguati, con continuità”.

E questo nella consapevolezza che le minacce informatiche “Siano esse volte ad ottenere profitti illeciti (cyber-crime), generare vantaggio informativo per fini di competizione geopolitica (cyber-espionage), diffondere narrative divisive e polarizzanti in aderenza a specifiche ideologie o motivazioni politiche, nessuna organizzazione, pur tecnologicamente equipaggiata e proceduralmente preparata, può ambire a eliminare del tutto le minacce che promanano dallo spazio cibernetico”. Perciò al fine di contrastare queste minacce sono cinque i pilastri della strategia:

  • Assicurare una transizione digitale cyber resiliente della Pubblica Amministrazione (PA) e del tessuto produttivo
  • Autonomia strategica nazionale ed europea nel settore del digitale
  • Anticipare l’evoluzione della minaccia cyber
  • Gestione di crisi cibernetiche
  • Contrastare la disinformazione online nel più ampio contesto della cd. minaccia ibrida

Le misure della strategia

Rafforzare, promuovere predisporre, potenziare, prevedere, implementare, sono i termini più ricorrenti nelle 82 misure da applicare al sistema paese da parte dell’ACN in collaborazione con le istituzioni competenti.

Così se nella Misura #1 si prevede di “Rafforzare il sistema di scrutinio tecnologico nazionale a supporto della sicurezza della supply chain e l’adozione di schemi di certificazione europea di cybersecurity, anche mediante l’accreditamento di laboratori di valutazione pubblico/privati; nella Misura #10 si prevede la pubblicazione di linee guida sulla cybersecurity per le Amministrazioni Pubbliche, in riferimento alla transizione al cloud per una gestione continuativa e automatizzata del rischio cyber, secondo un approccio “zero trust”. La Misura #16 invece esplicita l’importanza di facilitare la migrazione sicura dei servizi e dei dati della Pubblica Amministrazione sul cloud, in linea con la Strategia Cloud Italia; la Misura #22 promuove l’uso della crittografia in ambito non classificato; la Misura #32 si propone la creazione di un’infrastruttura di High Performance Computing dedicata alla cybersecurity nazionale, nonché lo sviluppo di strumenti di simulazione, basati sull'Intelligenza Artificiale e il machine learning, per supportare le fasi di prevenzione, scoperta, risposta e predizione degli impatti di attacchi cyber di natura sistemica.

E poi ancora, nella Misura #33 c’è l’accrescimento delle capacità di risposta e ripristino a seguito di crisi cibernetiche implementando una rete di CERT settoriali integrata con lo CSIRT Italia, nonché un piano nazionale di gestione crisi.

Un “parco nazionale della cybersicurezza” che ospiti le infrastrutture necessarie allo svolgimento di attività di ricerca e sviluppo nell’ambito della cybersecurity e delle tecnologie digitali, dotato di una struttura “diffusa”, con ramificazioni distribuite sull’intero territorio nazionale è quanto prevede la Misura #49 che va in tandem con quella successiva è orientata a promuovere l’internazionalizzazione delle imprese italiane che offrono prodotti e servizi di cybersecurity

Tutto questo sotto il cappello di una rinnovata importanza attribuita ai settori ricerca e sviluppo di nuove tecnologie, anche mediante finanziamenti, investimenti pubblici e privati con particolare

riferimento alle startup e alle PMI innovative nella Misura #54 e la previsione di incentivi per lo sviluppo di startup operanti nel settore della cybersecurity e partnership pubblico-privato con aziende di cybersecurity a conduzione femminile nella Misura #64

 

Le finalità

L’obbiettivo è quindi chiaro: “pianificare, coordinare e attuare misure tese a rendere il Paese sicuro e resiliente anche nel dominio digitale, assicurando, al contempo, la fiducia dei cittadini nella possibilità di sfruttarne i relativi vantaggi competitivi, nella piena tutela dei diritti e delle libertà fondamentali; implica il riconoscimento che “la cybersicurezza, è divenuta una questione di importanza strategica, e deve porsi a fondamento del processo di trasformazione digitale del Paese, anche nell’ottica di conseguire l’autonomia nazionale strategica nel settore; e con una raccomandazione: “la cybersecurity non deve essere percepita come un costo, ma come un investimento e un fattore abilitante per lo sviluppo dell’economia e dell’industria nazionale, al fine di accrescere la competitività del Sistema-Paese a livello globale”; motivo per cui “la messa in sicurezza di infrastrutture, sistemi e informazioni dal punto di vista tecnico deve essere accompagnata da un progresso culturale ad ogni livello della società, verso un approccio “security-oriented”, tassello indispensabile per tutelare il nostro sistema valoriale e democratico”.

L’Agenzia non farà tutto da sola. Queste finalità perseguite attraverso la recente riforma dell’architettura nazionale cyber, vengono da lontano, dal decreto Monti del 2013, a quello Gentiloni del 2017, fino all’adozione delle direttive europee come la Nis, la Gdpr e la creazione del perimetro nazionale di Sicurezza cibernetica con i governi Conte1 e 2 e poi con l’istituzione dell’Agenzia per la Cybersicurezza Nazionale (ACN), che con Draghi al Governo ha fissato l’obiettivo di razionalizzare e semplificare il frammentato sistema di competenze, esistenti a livello nazionale.

L’Agenzia, in qualità di Autorità nazionale per la cybersicurezza, avrà diversi compiti oltre a quello di predisporre la strategia nazionale di cybersicurezza ma si presenta come un ulteriore pilastro a completamento di quelli esistenti di prevenzione e repressione dei reati informatici (di competenza delle Forze di polizia), di difesa e sicurezza militare dello Stato nello spazio cibernetico (di spettanza del Ministero della Difesa) e di ricerca ed elaborazione informativa (di competenza degli Organismi di informazione per la sicurezza).

 

I fondi della strategia

La dotazione finanziaria per attuare i primi interventi è un tassello fondamentale per l’implementazione della strategia. Il PNRR destina specificamente 623 milioni al rafforzamento della cybersicurezza italiana, con oltre la metà, oltre 300 milioni solo per la Pubblica Amministrazione. Ma, come si legge nel documento, potranno anche essere messi a disposizione appositi fondi previsti di anno in anno dalle leggi finanziarie, per supportare specifici progetti di interesse. A tale fine “sarà riservata una quota percentuale degli investimenti nazionali lordi su base annuale”. Tali leve finanziarie potranno anche consistere in sgravi fiscali per le aziende o nell’introduzione di aree nazionali a tassazione agevolata per la costituzione, ad esempio, di un “parco nazionale della cybersicurezza” e dei relativi “hub” delocalizzati sull’intero territorio nazionale.

Vi saranno, inoltre, anche i finanziamenti che l’Agenzia sarà chiamata a gestire quale Centro Nazionale di Coordinamento (NCC) europeo secondo le norme che istituiscono il Centro europeo di competenza per la cybersicurezza nell’ambito industriale, tecnologico e della ricerca, unitamente alla rete dei centri nazionali di coordinamento, il quale convoglierà in particolare i finanziamenti provenienti dai programmi Orizzonte Europa ed Europa Digitale.

 

Leggi anche

© Riproduzione riservata