Mettere l’Italia in sicurezza dal punto di vista cibernetico è una sfida che va affrontata e vinta proprio in un momento in cui c’è un conflitto in corso, quello tra Russia e Ucraina. Una crisi che ha determinato un’intensificazione degli attacchi hacker anche nei giorni scorsi in cui sono state colpite tra l’altro, istituzioni come Senato, ministero della Difesa e Polizia. E che ha fatto scattare l’alert dell’Agenzia per la Cybersicurezza nazionale che ha invitato gli operatori italiani delle infrastrutture critiche, quelli che gestiscono funzioni essenziali per lo Stato, a risolvere “con urgenza” le loro vulnerabilità cyber: e sono ben 71 quelle individuate.
Proprio in questi giorni così difficili, in cui è più alto l’allarme per i cyber-attacchi, il Governo vara la Strategia nazionale di cybersicurezza 2022-2026: un’ottantina di azioni per rafforzare la resilienza nella transizione digitale del sistema Paese; conseguire l’autonomia strategica in questa dimensione; anticipare l’evoluzione della minaccia; gestire le crisi e contrastare la disinformazione online. L’approvazione – insieme all’annesso Piano di implementazione – è avvenuta nel corso della riunione di oggi del Comitato interministeriale perla cybersicurezza presieduto dal presidente del Consiglio, Mario Draghi. Sarà l’Agenzia per la cybersicurezza nazionale a garantire l’implementazione della Strategia.
Le cose da fare sono tante, anche perché l’Italia si è mossa in ritardo in questo campo rispetto ad altri Paesi come Francia e Germania.
Rafforzare la resilienza significa anche puntare sulla formazione di personale specializzato, la cui mancanza è una delle debolezze dell’Italia, come ha più volte ricordato il direttore dell’Agenzia, Roberto Baldoni. Anche il raggiungimento dell’autonomia strategica è un obiettivo ambizioso: già un paio di mesi fa l’Agenzia aveva invitato, ad esempio, le aziende italiane a dismettere l’uso di tecnologie russe nei sistemi di sicurezza informatica.
Nel corso della riunione, inoltre, il Comitato ha anche approvato lo schema di Dpcm in materia di Perimetro di sicurezza nazionale cibernetica, che comprende le aziende, sia pubbliche che private, che esercitano funzioni essenziali per il mantenimento di attività fondamentali per gli interessi dello Stato: dalle telecomunicazioni alla sanità, dal settore energetico a quello finanziario, dai trasporti alla difesa, dallo spazio ai servizi digitali.
Il provvedimento è volto a stabilire i criteri per l’accreditamento dei laboratori di prova di cui il Centro di valutazione e certificazione nazionale (Cvcn) può avvalersi per la verifica delle condizioni di sicurezza e dell’assenza di vulnerabilità note. Con l’adozione del decreto si completa l’attuazione normativa, dopo l’approvazione degli altri quattro decreti previsti, del Perimetro di sicurezza nazionale cibernetica.
A cura di Claudio Piselli – Foto Imagoeconomica
