Collaborazione tra settori pubblico e privato
Rafforzare la transizione digitale del sistema Paese, conseguire un’autonomia strategica nella dimensione cibernetica, anticipare l’evoluzione della minaccia cyber e gestire le crisi cibernetiche. Sono queste le sfide prioritarie della Strategia nazionale di cybersicurezza (2022-2026) e dell’annesso Piano di implementazione, approvate lo scorso 18 maggio dal Comitato Interministeriale per la Cybersicurezza e presentate ufficialmente dal Sottosegretario di Stato alla Presidenza del Consiglio Franco Gabrielli e dal direttore dell’Agenzia stessa Roberto Baldoni. Un piano complessivo per la sicurezza informatica dell’Italia che prevede un investimento di 623 milioni di euro fino al 2026 e che prevede appunto lo sviluppo e l’attuazione di una serie di misure per garantire la protezione delle infrastrutture e dei sistemi informativi essenziali attraverso una collaborazione tra settori pubblico e privato.
Una visione programmatica da qui al 2026 la cui importanza è sottolineata dal Presidente del consiglio Mario Draghi che ha ribadito la necessità di incrementare le iniziative in materia di cybersicurezza, intensificando “progetti di sviluppo tecnologico per arrivare a disporre di un adeguato livello di autonomia strategica nel settore e quindi garantire la nostra sovranità digitale”.
La predisposizione della strategia rientra tra i compiti dell’Agenzia per la Cybersicurezza Nazionale, istituita con il decreto legge n. 82 del 14 giugno 2021. Il piano per la sicurezza informatica è stato scritto per affrontare cinque sfide principali e perseguire tre obiettivi fondamentali: protezione, risposta e sviluppo.
La prima sfida è assicurare una transizione digitale cyber resiliente della Pubblica Amministrazione e del tessuto produttivo. I servizi digitali devono avere un’adeguata resilienza agli attacchi informatici per incentivarne l’uso da parte dei cittadini, i quali devono essere sicuri che i loro dati sono protetti.
L’uso di soluzioni sviluppate da paesi extra UE limita tuttavia il controllo di questi dati. È necessario quindi raggiungere un’autonomia nazionale nel settore del digitale. Un’altra difficile sfida è anticipare l’evoluzione delle minacce informatiche. Occorre pertanto prevedere, prevenire e mitigare gli impatti di eventuali cyberattacchi.
Ma come si evidenzia nel piano, per una pronta risposta alle minacce è necessario un coordinamento tra tutti i soggetti pubblici e privati interessati. La stessa collaborazione è indispensabile per contrastare la diffusione delle fake news che possono influenzare il libero esercizio delle libertà fondamentali (ad esempio durante le consultazioni elettorali).
Il piano prevede una serie di misure che permettono di raggiungere tre obiettivi fondamentali: protezione degli asset strategici nazionali attraverso un approccio orientato alla gestione e mitigazione del rischio, formato sia da un quadro normativo che da misure, strumenti e controlli per abilitare una transizione digitale resiliente del paese, risposta alle minacce, agli incidenti e alle crisi cyber nazionali attraverso sistemi di monitoraggio, rilevamento, analisi e attivazione di processi che coinvolgano l’intero ecosistema di cybersicurezza nazionale e sviluppo sicuro delle tecnologie digitali per rispondere alle esigenze del mercato attraverso strumenti e iniziative volti a supportare i centri di eccellenza, le attività di ricerca e le imprese.
