E’ oggi il primo giorno di lavoro di Bruno Frattasi, prefetto di Roma da novembre 2022, nominato nei giorni scorsi dal governo Meloni come nuovo direttore dell’Agenzia per la cybersicurezza nazionale (Acn). Una poltrona importante.
Un avvicendarsi repentino, dopo che il primo direttore – Roberto Baldoni – si era dimesso dall’agenzia il 6 marzo scorso, agenzia di cui era stato ideatore e artefice durante il governo Draghi e che guidava dalla sua nascita, nel 2021.
Le ragioni delle dimissioni, stando a quanto riportano i quotidiani, si devono in parte alla gestione degli attacchi DDos degli ultimi mesi che il collettivo NoName057(16) di matrice filo russa ha sferzato con tecniche miste in Usa, Ucraina, Europa provocando nel nostro Paese il fermo di siti governativi (come il ministero del lavoro), pubbliche amministrazioni (come il consiglio superiore della magistratura), università, istituti di credito, aziende private. Danni limitati (la vulnerabilità era vecchia e già nota) ma segnali di una falla aperta in un momento molto delicato.
Sia, pare, allo “scivolone” della pubblicazione dell’ultima versione della Strategia nazionale a firma di un’esperta esterna all’Agenzia nazionale (una consulente cyber di Accenture, il cui senior managing director e responsabile a livello mondiale di Accenture Security, Paolo Dal Cin, siede nel consiglio direttivo di Acn).
La carriera di Frattasi (da 42 anni nella PA, cresciuto nell’ambito di prefettura, polizia, ministero dell’interno) ha suscitato il plauso di molti ma ha sollevato la questione legata all’importanza delle competenze tecniche all’interno dell’Agenzia, che richiede padronanza in materia cyber, non solo polso politico. “Sono consapevole che l’incarico che ho avuto è nevralgico per la sicurezza nazionale – dichiara Frattasi in un’intervista al Messaggero -. Non sono un tecnico ma l’Agenzia ha al suo interno grandi competenze e la mia prima cura sarà valorizzarle. Quanto alla mia figura in questo ruolo, mi viene da fare un paragone: il direttore generale di un ospedale non è per forza un chirurgo, è un manager della sanità”.
L’urgenza di mettere in sicurezza gli asset pubblici e privati del Paese è ben evidente nei dati del Rapporto Clusit (su Inno3 un’anteprima, domani il report verrà presentato nell’ambito del Security Summit a Milano): il 2022 è etichettato come l’anno peggiore di sempre per la cybersicurezza in Italia. Il trend degli attacchi, in costante aumento da anni (+60% dal 2018 al 2022), ha registrato 2.489 incidenti gravi a livello globale nel 2022 con un incremento del 21% (440 attacchi in più rispetto al 2021). Un dato tra l’altro sottodimensionato, precisa Clusit, perché chi è vittima di attacchi in genere non lo sventola ai quattro venti.
In questo scenario, l’Italia appare particolarmente sotto tiro da parte degli hacker, perché nel 2022 raccoglie il 7,6% degli attacchi globali, contro il 3,4% del 2021. “Gli attacchi hacker russi sono una delle prime minacce che incombono. Anche se sembra che il nostro Paese non abbia riportato gravi danni dai recenti attacchi di questo tipo – commenta Frattasi al quotidiano -. Io vedo l’Agenzia come un organismo che non solo deve difendere da atti ostili l’Italia e le sue infrastrutture strategiche rafforzandone la resilienza. Ma anche come una struttura che deve accompagnare e guidare il Paese e le sue articolazioni istituzionali, amministrative, economiche verso una piena digitalizzazione dei servizi e verso un orizzonte di post-modernità”.
Oltre ad affrontare questa emergenza strutturale, Frattasi – in accordo con il sottosegretario con delega ai servizi segreti Alfredo Mantovano -, avrà il compito di governare la strategia dell’Agenzia (che stabilisce regole, standard e assegna gli appalti) oltre a gestire i fondi del Pnrr dedicati al tema della cybersicurezza.
Si parla di 623 milioni di euro stanziati fino al 2026, di cui 301,7 milioni di euro per aumentare la resilienza in sicurezza degli enti della pubblica amministrazione; 174 milioni di euro per lo sviluppo di nuovi servizi cyber per “prevenzione, monitoraggio, risposta e mitigazione di minacce cyber” oltre che per la gestione dell’Agenzia stessa (assunzioni incluse, 300 entro l’anno, 700 a regime); 147,3 milioni di euro per il Centro di valutazione e certificazione nazionale (Cvcn), organismo incaricato per la verifica della sicurezza informatica delle tecnologie utilizzate nelle reti e nella PA, che si appoggia a una rete di laboratori privati e di università.
Tanti soldi, tanti appalti, tanta tecnologia, tante decisioni strategiche da prendere per chi siede sulla poltrona che scotta.
© RIPRODUZIONE RISERVATA