Il progetto per l’ecosistema di Cyber Capacity Building (nel seguito indicato con Ccb) è stato lanciato dal ministero degli Affari Esteri e della Cooperazione Internazionale e dall’Agenzia per la Cybersicurezza Nazionale (Acn), con una prima conferenza a livello nazionale tenutasi il 2 luglio presso la Farnesina, alla quale è stata invitata Aipsi¹, che ha partecipato con i due autori del presente articolo.
Il termine Cyber Capacity Building fa riferimento alla possibilità di “dotare gli individui e le organizzazioni delle conoscenze, delle competenze e degli strumenti di cui hanno bisogno per proteggere se stessi e le proprie risorse digitali”. L’obiettivo del progetto Ccb è di favorire una maggiore proiezione internazionale dell’Italia in un settore di rilevanza strategica come la cybersicurezza, in attuazione della Strategia Nazionale di Cybersicurezza. Questa maggior proiezione il progetto Ccb intende attuarla verso Paesi terzi, ed in particolare in alcuni dell’Africa, in accordo anche con il Piano Mattei del Governo, creando un ecosistema nazionale basato sul partenariato pubblico-privato per fornire consulenza e formazione ai Paesi Terzi individuati e per promuovere sistemi e servizi di cybersecurity “made in Italy” per far fronte alle crescenti minacce in ambito cibernetico.
In tale ottica questo primo convegno nazionale ha voluto costituire le basi per un’azione strutturata di Ccb italiana, e ad esso sono stati invitati a partecipare esponenti di ministeri, rappresentanti di aziende, associazioni, agenzie e consorzi, università e think tanks. Il coordinatore dell’intero progetto Ccb e del convegno è il ministro plenipotenziario Michele Giacomelli, inviato Speciale del Ministro degli affari esteri e della cooperazione internazionale per la sicurezza cibernetica. Dopo una prima parte istituzionale (con Antonio Tajani vice presidente del Consiglio e Ministro degli Esteri, Bruno Frattasi direttore generale dell’Agenzia per la Cybersicurezza Nazionale, Matteo Piantedosi, ministro degli Interni) il convegno si è articolato in due sessioni:
- Sessione 1:
- a) le priorità operative e geografiche;
- b) quali competenze per quali iniziative.
- Sessione 2:
- a) la proiezione internazionale del sistema cyber italiano e di quello europeo;
- b) partenariato pubblico-privato.
Impegni presi
A livello istituzionale, il Governo italiano dichiara di essere impegnato nella sicurezza digitale, divenuta prioritaria. Lo sviluppo di capacità in questo settore interdisciplinare è “un aspetto essenziale delle prerogative di uno Stato, al pari della sua forza militare ed economica. Garantire l’inviolabilità delle infrastrutture informatiche non aumenta soltanto il livello di sicurezza di un Paese, ma favorisce anche la fiducia, l’innovazione e la crescita economica”, come sottolinea Piantedosi.
L’interesse c’è ed è molto forte, anche da parte di aziende, università e centri di ricerca presenti. Ora occorre procedere a livello operativo, individuando i primi Paesi che hanno bisogno di assistenza per la cybersicurezza, impostando gli interventi e selezionando gli attori italiani in grado di realizzare le diverse tipologie di interventi. La recente creazione del Centro Europeo di Competenza Cyber² può essere di ausilio per realizzare attività di Ccb ed entrare a far parte di un più esteso ecosistema europeo. Occorre anche verificare la portata dei budget a disposizione per questi interventi nei Paesi terzi.
Un ultimo aspetto è opportuno sottolineare: il forte invito al partenariato pubblico-privato anche per aziende italiane che sono in competizione tra loro sui vari mercati. La proiezione del sistema cyber italiano non si regge unicamente sugli investimenti e i progetti di aziende, università o enti di ricerca, ma anche sulla strategia di internazionalizzazione e di accompagnamento perseguita dal Governo. Ora dovremmo diventare operativi mediante il coordinamento delle istituzioni.
* Marco R. A. Bozzetti, presidente Aipsi, e Massimo Chirivì, vicepresidente Aipsi
—
¹Aipsi. Associazione Italiana Professionisti Sicurezza Digitale, capitolo italiano di Issa, è una associazione di sole persone fisiche, no-profit ed a-politica, i cui primari obiettivi sono la crescita professionale dei soci e la diffusione in Italia della “cultura” sulla sicurezza digitale.
² Eccc. European Cybersecurity Competence Centre and Network gestisce i progetti europei in materia di cybersicurezza finanziati dai programmi Digital Europe (Dep) ed Horizon Europe (Heu). E’ attualmente guidata da Luca Tagliaretti, Eccc Executive Director
© RIPRODUZIONE RISERVATA
