A poco più di un anno dalla sua costituzione per decreto, l’ACN, l’Agenzia Nazionale per la cybersicurezza, ha presentato alle Camere il bilancio delle attività e dei progetti intrapresi nel primo anno di operatività. Primo fra tutti il Piano sulla “Strategia nazionale di cybersicurezza 2022-2026” e sue implementazioni, resosi necessario dall’aumento dei cybercrime. Nel 2022, infatti, sono stati 1.094 gli incidenti informatici trattati da CSIRT Italia, il Computer Emergency Response Team istituito dall’Agenzia, di cui 126 hanno avuto un impatto confermato dalla vittima e 160 gli eventi ransomware in danno alla PA. Nell’82% dei casi, però, le vittime appartengono al settore privato, soprattutto grandi imprese. Nel mirino soprattutto il comparto sanitario ed energetico, anche se i più colpiti in assoluto sono stati il manifatturiero e il settore tecnologico. Il ransomware si è confermato tra le minacce più impattanti e il Lazio la Regione più colpita.
Investito l’11% delle proprie risorse
Spesi 70 milioni (l’11%) dei 623 che l’ACN ha in dote grazie al Pnrr, investiti nel sostegno a ministeri ed enti locali, ma anche ad aziende per creare laboratori di prova. Il Tesoro è il ministero che finora ne ha chiesti di più per rafforzare le sue difese informatiche. Complessivamente sono stati finanziati 129 progetti di cybersecurity, cui si sono affiancati la realizzazione di 67 misure per l’affidabilità delle infrastrutture digitali, 5 missioni internazionali (a Bruxelles, Stati Uniti, Israele e Canada), 19 incontri bilaterali e 27 riunioni del Nucleo di cybersicurezza. “È stato un anno intenso e ricco di sfide – ha dichiarato il prefetto Bruno Frattasi, Direttore Generale dell’Agenzia –. A breve pubblicheremo la road map del piano di Ricerca e Innovazione realizzato in collaborazione con il Ministero dell’Università e della Ricerca e ci apprestiamo a licenziare nuovi bandi finalizzati all’impiego delle risorse del Pnrr avendo già raggiunto tutte le tappe previste dal cronoprogramma”. Auspicato anche un aumento dell’organico, che dovrebbe passare da 180 a 300 entro il 2023.
Imprescindibile la rete tra istituzioni, imprese e ricerca, nazionali ed europee
La tutela degli interessi nazionali passa, però – sottolinea l’Agenzia in un comunicato stampa – dalla collaborazione della rete inter-istituzionale, in particolare delle Amministrazioni che compongono l’architettura nazionale, con il settore privato, il mondo accademico e della ricerca. Un confronto necessario a livello nazionale, ma anche europeo, con partner internazionali e i Paesi affini, per far fronte, sia sul piano tecnologico sia strategico, alle minacce cibernetiche in continua evoluzione. A tal fine è stato creato il “Cyber Innovation Network”, una rete di collaborazioni per lo sviluppo di programmi congiunti nel settore della cybersicurezza, basata su un programma di azioni sinergiche tra ricerca, start-up e alta imprenditoria per sostenere l’innovazione, il rafforzamento tecnologico e industriale del sistema Paese. “È sicuramente cresciuta l’attenzione dell’opinione pubblica verso incidenti e attacchi di varia origine e intensità – ha spiegato Frattasi -, dall’altra la piena consapevolezza dei rischi cyber – specie se comparata al livello di pervasività che le tecnologie dell’informazione hanno raggiunto nella nostra vita quotidiana – è di là da venire”. Rendere più sicuro il cyberspazio, ha aggiunto il direttore, è “elemento irrinunciabile per la crescita economica, il benessere della popolazione e la tenuta dei valori democratici”.
Protezione, risposta e sviluppo digitale del Paese
Il Piano nazionale messo a punto è un documento di indirizzo che consta di 82 misure, volto a sostenere il potenziamento cyber del sistema Paese per far fronte alle sfide del mondo digitale rispetto ai tre obiettivi fondamentali di protezione, risposta e sviluppo digitale del Paese.
