Il tema della cybersecurity è su tutti i tavoli di lavoro per una ragione apparentemente molto semplice. La crescita esponenziale del numero delle minacce, sempre più numerose ma soprattutto dannatamente più cattive in un cyberspace che vede Internet nel 92% delle case europee, utilizzato per accedere a social media (50%), online banking (50%), ricerche su beni e servizi (66%)… Ambiti dove violazione dei dati personali, truffe monetarie, furto di proprietà intellettuale, attacchi a infrastrutture critiche (pubbliche amministrazioni, trasporti o sanità) porteranno la criminalità informatica a produrre danni economici per 10,5 trilioni di dollari entro il 2025. Una economia enorme che come è noto farà leva sulle nuove tecnologie emergenti – come l’AI generativa e il quantum computing – per definire nuove minacce e minare infrastrutture critiche sulle quali viaggiano dati e servizi. La nostra vita digitale.
La promessa era d’obbligo per osservare tre fatti italiani degli ultimi giorni, tra loro correlati, che riguardano la capacità di rispondere e arginare questo trend disarmante, guardando all’operato dell’Agenzia per la cybersicurezza nazionale (Acn), nata a metà del 2021 per svolgere attività a sostegno del potenziamento cyber del nostro Paese, perseguendo tre obiettivi: protezione dalle minacce, risposta agli attacchi e sviluppo del digitale su tematiche cyber a supporto della protezione nazionale.
Cosa è successo?
1 – Il primo fatto è stata la “pagella” di Acn per il 2022 o, detta meglio, la presentazione in Parlamento della relazione annuale sugli attacchi informatici trattati da Acn nei dodici mesi dello scorso anno.
Un documento utile per capire come l’agenzia si è mossa a tutela degli interessi nazionali nel campo della cybersicurezza. I numeri dichiarati: Acn ha trattato più di mille incidenti informatici, ha lavorato su 129 progetti di cybersecurity di cui 51 rivolti a pubbliche amministrazioni (16 centrali e 35 locali), ha definito 67 misure per l’affidabilità delle infrastrutture digitali, è stata coinvolta in 5 missioni internazionali (Bruxelles, due negli Stati Uniti, Israele, Canada) e in 19 incontri bilaterali incoraggiando la creazione di una rete di collaborazione interistituzionale e il confronto con il settore privato e il mondo dell’accademia e della ricerca.
2 – Il secondo fatto – più strategico perché non tira le somme ma guarda al futuro – è stata la decisione di pubblicare per la prima volta un programma dedicato alla ricerca sulla cybersecurity che costituisce il primo passo della tabella di marcia identificata da Acn per il perseguimento degli obiettivi di innovazione stabiliti dalla Strategia per la Cybersicurezza Nazionale (2022-2026).
Si tratta de “L’agenda di ricerca e innovazione per la cybersicurezza 2023-2026”, nata da un’attività congiunta tra l’Agenzia per la Cybersicurezza Nazionale e il Ministero dell’Università e della Ricerca (Mur), un documento per stimolare e governare gli investimenti in ricerca e innovazione nel settore della cybersecurity, oltre che per monitorarli nel tempo e valutarne le ricadute sulla protezione del Paese, con l’obiettivo di proteggerlo e rafforzarne l’autonomia strategica anche grazie alla creazione di un ecosistema dell’innovazione, pubblico e privato, che includa università, amministrazioni pubbliche, imprese e consorzi pubblici e privati.
Sono sei le aree interdisciplinari interessate dall’Agenda, guardiamo le priorità:
1) Sicurezza dei dati e privacy, con priorità sulle tecnologie che favoriscono privacy e anonimato (privacy-enhancing technology), crittografia e condivisione sicura delle informazioni.
2) Gestione delle minacce cibernetiche, con focus su tecniche di attacco e difesa, cyberthreat intelligence, gestione di incidenti e operazioni di sicurezza.
3) Sicurezza del software e delle piattaforme con attenzione ai temi della vulnerabilità del codice, di software, sistemi operativi, tecnologie di virtualizzazione e blockchain.
4) Sicurezza delle infrastrutture digitali, con focus sulla sicurezza della rete per assicurarne la resilienza cibernetica.
5) Sicurezza della società, con attenzione ai fattori umani, formativi e legali.
6) Governance, con priorità su aspetti organizzativi, processi e procedure che garantiscano una gestione efficace della sicurezza delle informazioni e dei sistemi nel pubblico e nel privato.
3 – Il terzo fatto (a ridosso della presentazione dell’Agenda) è stata la firma dell’accordo di collaborazione tra Acn e Crui – la Conferenza dei Rettori delle Università Italiane – per promuovere lo sviluppo di iniziative riguardanti attività didattiche, favorire la formazione accademica e professionale sui temi della cybersicurezza, promuovere la ricerca e la cultura della sicurezza informatica nel Paese. “Abbiamo bisogno di una collaborazione con il mondo accademico, portatore di idee innovative riconosciute a livello internazionale, e di una rinnovata forza lavoro che solo il nostro eccellente sistema formativo può preparare. Ne va della sicurezza e delle competitività del paese” ha dichiarato Bruno Frattasi, direttore generale dell’Acn.
Come sempre è sulla formazione (non solo universitaria) e sulla ricerca che si deve insistere per mettere le tecnologie disponibili al servizio della collettività. L’Agenda sottoscritta tra Acn e Mur (Ministero dell’Università), così come il primo accordo stretto tra Acn e Crui (la conferenza dei rettori universitari) sono un buon punto di partenza. Ora partano i progetti.
© RIPRODUZIONE RISERVATA