La strategia italiana di sicurezza nazionale cibernetica è stata aggiornata al 2022 e alle nuove sfide che, nella visione dell’Agenzia per la cybersicurezza nazionale (Acn), diventano obiettivi. L’alba del nuovo mondo si vede prima di tutto dalla postura, consapevole e ottimista, che coglie opportunità per un lavoro coordinato, consapevole e smart così da guardare al futuro con serenità.
Una visione a quattro anni per la quale l’Acn pone gli obiettivi strategici su tre binari: protezione, risposta e sviluppo. Nel primo troviamo i temi della certificazione di prodotto per la sicurezza, che porterà questa disciplina a essere una professione e non un’arte, e il contrasto alla disinformazione. Alla voce risposta c’è la deterrenza, con squadre specializzate e multidisciplinari, e la reazione agli attacchibasata sulla condivisione delle informazioni. A tal proposito è prevista finalmente la creazione degli Information sharing and analysis centre (Isac) con al centro l’Acn e intorno una costellazione di hub per scambi informativi. Infine lo sviluppo, legato alla creazione del Centro nazionale di coordinamento e alla creazione di un parco nazionale per la sicurezza cibernetica legato agli hub locali.
Si parla anche di un’autonomia digitale nazionale soft, che considera le risorse umane e la formazione. Questa è quella che ci dovrebbe interessare di più. Il mercato del lavoro della cyber-security è, con una metafora, “rinascimentale”, con grandi aziende che fanno da mecenate e che premono il settore giocando al rialzo continuo delle offerte, di fatto escludendo le Pmi. Il problema è risolvibile solo con l’espansione dei percorsi formativi e con una crescita della quantità dei profili disponibili. Se non iniziamo a produrre cyber-professionisti questa disciplina resterà appannaggio di pochi, una situazione che non possiamo permetterci.
Il piano di implementazione è il punto di partenza per realizzare la strategia. Mette a terra gli obiettivi di medio e lungo termine, ne sostanzia il significato e le azioni da intraprendere.
Ancora una volta l’obiettivo è l’autonomia tecnologica digitale: l’Acn promuove un Piano per l’industria cyber nazionale a sostegno di imprese e start up per progettare e realizzare prodotti e servizi ad alta affidabilità, tra i quali un’infrastruttura di comunicazione nazionale. Le industrie dovranno sostenere un grande balzo in avanti in termini di tecnologia e il Piano spiega il metodo per effettuarlo.
L’attuazione ruota intorno alla capacità dei servizi digitali nazionali ed è focalizzato sull’accrescimento di tutte le competenze, tecniche, scientifiche e anche umanistiche.
L’Acn gestirà i 623 milioni del Pnrr destinati alla cyber-security su tre aree principali: amministrazione resiliente, servizi nazionali cyber e laboratori di valutazione e certificazione. Inoltre l’Acn opererà quale
ente regolatore, certificatore e di vigilanza del settore, definendo i livelli minimi di sicurezza nei diversi ambiti, potendo anche effettuare ispezioni e irrogare sanzioni.
E infine si parla del Centro di valutazione e certificazione nazionale (Cvcn) e degli schemi di certificazione e valutazione. Con questo e con il provvedimento sulla identificazione della Autorità nazionale di sicurezza capiremo qual è il futuro che ci si prospetta e che rappresenta il passaggio della cyber-security dall’artigianato al professionismo. L’Acn, poi, ha nominato anche il Comitato tecnico scientifico. Nove membri, quattro dall’industria, quattro dall’accademia e un presidente pro tempore di una associazione di security aziendale, verranno chiamati a promuovere la collaborazione tra università, ricerca e sistema produttivo nazionale.
Luisa Franchina