Cybersicurezza, l'Italia alza le difese. «E' nostra intenzione intensificare i progetti di sviluppo tecnologico per arrivare a disporre di un adeguato livello di autonomia strategica nel settore» della cybersicurezza «e quindi garantire la nostra sovranità digitale. Per farlo, sarà cruciale stanziare fondi adeguati, con continuità». Lo scrive il premier Mario Draghi, nella prefazione alla Strategia nazionale di cybersicurezza 2022-2026 predisposta dall'Agenzia per la cybersicurezza nazionale e presentata oggi dall'Autorità delegata per la sicurezza della Repubblica, Franco Gabrielli e dal direttore dell'Agenzia, Roberto Baldoni.
«Le nuove forme di competizione strategica che caratterizzano lo scenario geopolitico - osserva Draghi - impongono all'Italia di proseguire e, dove possibile, incrementare le iniziative in materia di cybersicurezza. Dobbiamo tenere fede agli impegni assunti nell'ambito delle organizzazioni internazionali a cui l'Italia partecipa, anche tenuto conto dell'elevata qualità e dei massicci investimenti realizzati dai principali alleati e partner internazionali. E' dunque necessaria una puntuale rivisitazione nella concezione e nella visione strategica dell'architettura nazionale di cybersicurezza».
«La strategia italiana per la cybersicurezza - prosegue il presidente - unisce sicurezza e sviluppo, nel rispetto dei valori della nostra Costituzione. E' in linea con quanto previsto dalla Strategia dell'Unione europea per la cybersicurezza del dicembre 2020, dalla Bussola Strategica per la sicurezza e la difesa dell'Ue del marzo 2022 e dai recenti indirizzi strategici della Nato».
Franco Gabrielli
«Il Paese vive una condizione di deficit complessivo di sicurezza del dominio cibernetico, al maggior parte dei server non ha standard che garantiscono la sicurezza dei dati. È un ritardo che pesa». Lo ha detto l'Autorità delegata alla sicurezza della Repubblica, Franco Gabrielli, alla presentazione della Strategia di cybersicurezza nazionale. «Non serve però - ha aggiunto - un atteggiamento isterico. Se ogni volta che chè c'è un attacco 'dos' (Denial of service) pensiamo che il Paese è alla mercè di potenze straniere non si capisce il livello di minaccia».
Roberto Baldoni
Sono «misure che guardano al futuro per costruire una difesa rispetto ad attacchi, sapendo che il rischio zero non esiste». Lo ha detto Roberto Baldoni, dg dell'Agenzia per la cybersicurezza nazionale, alla presentazione della Strategia nazionale per la cybersicurezza spiegando che serve a costruire «un sistema efficiente di gestione delle crisi cibernetiche».
Diversi attacchi hacker subiti dall'Italia puntano alla disinformazione: «non vanno a toccare l'infrastruttura digitale ma colpiscono il nostro inconscio e puntano ad una polarizzazione delle opinioni», ha detto ancora Baldoni facendo riferimento agli attacchi Ddos delle scorse settimane. Una polarizzazione delle opinioni, ha aggiunto, «che viene utilizzata per portare gruppi di utenti verso una strategia che può poi essere utile ai piani anche di attori stranieri». E' dunque necessario «anticipare la minaccia, perché quando la minaccia attiva è già troppo tardi».
IL PIANO
Cybersicurezza, l'Italia si prepara a rafforzare la resilienza nella transizione digitale del sistema Paese, a conseguire l'autonomia strategica nella dimensione cibernetica, ad anticipare l'evoluzione della minaccia, a gestire le crisi.
Sono gli obiettivi della Strategia nazionale di cybersicurezza 2022-2026, che viene presentata oggi dalle 15 - insieme all'annesso Piano di implementazione - dall'Autorità delegata per la sicurezza della Repubblica, Franco Gabrielli e dal direttore dell'Agenzia per la cybersicurezza Nazionale, Roberto Baldoni.
Il tema è quanto mai all'ordine del giorno, con la guerra in Ucraina che si combatte anche sul piano cyber e gli attacchi che quotidianamente colpiscono siti di istituzioni, banche ed aziende italiane, con l'ultima ondata rivendicata dagli hacker filorussi di KillNet.
Il Governo ha quindi accelerato per alzare le difese: lo scorso anno è stata creata l'Agenzia nazionale per la cybersicurezza nazionale, che sta via via potenziando il suo personale. Lo scorso 17 maggio, nel corso della riunione del Comitato interministeriale per la cybersicurezza presieduto dal presidente del Consiglio, Mario Draghi, è stata quindi approvata la Strategia nazionale 2022-2026 ed il suo piano di implementazione: si tratta di un'ottantina di azioni che mirano a rafforzare le tutele contro la sempre più pervasiva minaccia cibernetica. La Strategia verrà finanziata con una quota pari all'1,2% degli investimenti nazionali lordi.
Vanno colmati ritardi di anni: il ministro per l'Innovazione tecnologica, Vittorio Colao, ha dichiarato che il 95% dei server della Pubblica amministrazione non rispetta gli standard sicurezza; il direttore Baldoni ha segnalato più volte la carenza di professionalità in questo campo, caratterizzato da un fuga all'estero dei giovani verso Paesi che offrono remunerazioni maggiori; c'è poi da scontare l'assenza di prodotti tecnologici 'made in Italy', che portano ad una dipendenza dall'estero che può aprire a vulnerabilità, come nel caso degli antivirus di produzione russa usati da molte amministrazioni.
Proprio quello del conseguimento dell'autonomia strategica nella dimensione cibernetica è uno degli obiettivi più ambiziosi della Strategia. Si punta a creare un Parco nazionale per la cybersicurezza ed altri hub delocalizzati. «Bisogna - ha detto più volte Baldoni - puntare alla sovranità digitale. Ci siamo appoggiati per troppo tempo su tecnologie che ci venivano fornite da altri. Bisogna ora invertire la tendenza».
Il tema è stato affrontato anche nell'audizione di ieri al Copasir del direttore del Dis, Elisabetta Belloni, che ha riferito sui recenti attacchi hacker, definiti dimostrativi: si sono limitati a bloccare l'acceso ai siti senza impattare sui sistemi come nel caso degli attacchi di tipo ransomware. Ma non c'è da sospirare per lo scampato pericolo: in corrispondenza con la guerra in Ucraina ci potrebbe essere un innalzamento del livello delle azioni. Nona caso l'Agenzia ha diramato solo pochi giorni fa un nuovo alert invitando gli operatori italiani delle infrastrutture critiche, quelli che gestiscono funzioni essenziali per lo Stato, a risolvere «con urgenza» le loro vulnerabilità cyber: e sono ben 71 quelle individuate.
Ultimo aggiornamento: Mercoledì 25 Maggio 2022, 16:01
© RIPRODUZIONE RISERVATA
