Il Prefetto Bruno Frattasi è il nuovo Direttore della Agenzia per la Cyber Security Nazionale. La guida della Agenzia è stata ritenuta un tema profondamente istituzionale e le istanze di visione strategica sono state poste a pari livello rispetto alla operatività tecnica. L’Agenzia aumenta la propria connotazione strategico istituzionale che verrà espressa dalla guida posta nelle mani di un uomo di Stato con una lunga esperienza nella gestione della res publica. Un primo obiettivo sul quale le Infrastrutture Critiche saranno molto sensibili è la creazione di professionalità di cyber security a tutti i livelli, compreso quello dei diplomati. L’autonomia digitale “soft”, quella che considera la parte “human”, ossia i cervelli e la loro formazione, è quella che ci interessa di più. Una autonomia tecnologica implica una capacità autonoma di produzione che copra tutto il flusso della catena del valore, comprese materie prime e logistica, quindi comprese, per esempio, le fonderie dei microchip. Il perimetro di tale autonomia non può che essere europeo, tuttavia l’”europeità” si garantisce a parità di capacità tecniche e tecnologiche, quindi passa prima di tutto per uno sviluppo di capacità nazionali e poi per una corretta postura di cooperazione internazionale. L’autonomia digitale, punto cardine delle politiche strategiche di cyber security di tutti i Pease del mondo, passa necessariamente per la creazione di uno strato industriale altamente specializzato sia dal punto di vista tecnico che tecnologico, in grado di realizzare sia software che hardware.
Un altro punto da affrontare velocemente è legato allo sviluppo degli schemi di certificazione di prodotto in cyber security. Nell’ambito del percorso avviato per la valutazione e la certificazione dei prodotti, percorso che trova nel CVCN il proprio elemento cardine a livello nazionale, è necessario promuovere la tempestività della definizione degli schemi di certificazione sia a livello nazionale che a livello europeo. Il terzo decennio di questo millennio sarà sicuramente dedicato, in tema di cyber security, alla standardizzazione e alla individuazione di tecniche di valutazione e certificazione che rendano la sicurezza “minima” misurabile e comprovabile. L’Europa ha intrapreso un cammino ambizioso in questo senso, prevedendo di identificare un metodo di certificazione per ogni tecnologia e per ogni settore specifico. Il percorso di identificazione di tali schemi va terminato il più velocemente
possibile per dare attuazione alle norme. Infine, un terzo punto riguarda la gestione dei finanziamenti del PNRR con una accelerazione significativa per poter usufruire di questa opportunità. Supportare e agevolare le PA centrali e locali nella spesa dei finanziamenti in ambito PNRR per la cyber security resta un obiettivo essenziale.
Il percorso avviato nell’ultimo periodo in tema di cyber security dal nostro Paese ha già consentito di raggiungere risultati tangibili che abbiamo sperimentato durante la pandemia e in questo ultimo anno, reso particolare dagli eventi geopolitici internazionali. Ora dobbiamo rendere stabili e consolidati questi primi obiettivi raggiunti.
Luisa Franchina
