Usiamo i cookie per migliorare la tua esperienza di fruizione

Cliccando su qualsiasi link in questa pagina fornisci il tuo consenso all'uso dei cookie

Italian Chinese (Simplified) English French German Japanese Spanish
Martedì, 19 Marzo 2024
Nuovi anticorpi per un’Italia cyber-sicura - AIIC (Associazione Italiana esperti in Infrastrutture critiche)

Nuovi anticorpi per un’Italia cyber-sicura - AIIC (Associazione Italiana esperti in Infrastrutture critiche)

SETTEMBRE 2022

La strategia italiana di sicurezza nazionale cibernetica è stata aggiornata al 2022 e alle nuove sfide che, nella visione dell’Agenzia per la cybersicurezza nazionale (Acn), diventano obiettivi. L’alba del nuovo mondo si vede prima di tutto dalla postura, consapevole e ottimista, che coglie opportunità per un lavoro coordinato, consapevole e smart così da guardare al futuro con serenità.
Una visione a quattro anni per la quale l’Acn pone gli obiettivi strategici su tre binari: protezione, risposta e sviluppo. Nel primo troviamo i temi della certificazione di prodotto per la sicurezza, che porterà questa disciplina a essere una professione e non un’arte, e il contrasto alla disinformazione. Alla voce risposta c’è la deterrenza, con squadre specializzate e multidisciplinari, e la reazione agli attacchibasata sulla condivisione delle informazioni. A tal proposito è prevista finalmente la creazione degli Information sharing and analysis centre (Isac) con al centro l’Acn e intorno una costellazione di hub per scambi informativi. Infine lo sviluppo, legato alla creazione del Centro nazionale di coordinamento e alla creazione di un parco nazionale per la sicurezza cibernetica legato agli hub locali.
Si parla anche di un’autonomia digitale nazionale soft, che considera le risorse umane e la formazione. Questa è quella che ci dovrebbe interessare di più. Il mercato del lavoro della cyber-security è, con una metafora, “rinascimentale”, con grandi aziende che fanno da mecenate e che premono il settore giocando al rialzo continuo delle offerte, di fatto escludendo le Pmi. Il problema è risolvibile solo con l’espansione dei percorsi formativi e con una crescita della quantità dei profili disponibili. Se non iniziamo a produrre cyber-professionisti questa disciplina resterà appannaggio di pochi, una situazione che non possiamo permetterci.
Il piano di implementazione è il punto di partenza per realizzare la strategia. Mette a terra gli obiettivi di medio e lungo termine, ne sostanzia il significato e le azioni da intraprendere.
Ancora una volta l’obiettivo è l’autonomia tecnologica digitale: l’Acn promuove un Piano per l’industria cyber nazionale a sostegno di imprese e start up per progettare e realizzare prodotti e servizi ad alta affidabilità, tra i quali un’infrastruttura di comunicazione nazionale. Le industrie dovranno sostenere un grande balzo in avanti in termini di tecnologia e il Piano spiega il metodo per effettuarlo.
L’attuazione ruota intorno alla capacità dei servizi digitali nazionali ed è focalizzato sull’accrescimento di tutte le competenze, tecniche, scientifiche e anche umanistiche.
L’Acn gestirà i 623 milioni del Pnrr destinati alla cyber-security su tre aree principali: amministrazione resiliente, servizi nazionali cyber e laboratori di valutazione e certificazione. Inoltre l’Acn opererà quale
ente regolatore, certificatore e di vigilanza del settore, definendo i livelli minimi di sicurezza nei diversi ambiti, potendo anche effettuare ispezioni e irrogare sanzioni.
E infine si parla del Centro di valutazione e certificazione nazionale (Cvcn) e degli schemi di certificazione e valutazione. Con questo e con il provvedimento sulla identificazione della Autorità nazionale di sicurezza capiremo qual è il futuro che ci si prospetta e che rappresenta il passaggio della cyber-security dall’artigianato al professionismo. L’Acn, poi, ha nominato anche il Comitato tecnico scientifico. Nove membri, quattro dall’industria, quattro dall’accademia e un presidente pro tempore di una associazione di security aziendale, verranno chiamati a promuovere la collaborazione tra università, ricerca e sistema produttivo nazionale.

Luisa Franchina

(Newletter AIIC n. 8-9 (2022))