Strategia nazionale di Cybersecurity

Innovazione, cooperazione e difesa dei confini nazionali: è questo il senso ultimo della QSN – Strategia nazionale di Cybersecurity 2022-2026 presentata a Palazzo Chigi dal sottosegretario Franco Gabrielli e dal professor Baldoni direttore dell’Agenzia nazionale per la sicurezza informatica (ACN). 

A quasi un decennio dal primo decreto sulla Cybersecurity, il 26 maggio è stata presentata la Strategia Nazionale di Cybersecurity 2022-2026 e le 82 misure incluse nel documento redatto dall’Agenzia Nazionale per la Cybersecurity che prevedono finanziamenti, incentivi e sgravi fiscali e il rafforzamento della collaborazione pubblico-privato.

Un percorso guidato dall’innovazione definito dalla National Cybersecurity Agency, che si occuperà anche di monitorare il raggiungimento degli obiettivi. 

 

I 5 pilastri Strategia nazionale di Cybersecurity per contrastare le più recenti minacce informatiche 

Pandemia, campagne di phishing quotidiane verso la pubblica amministrazione, attacchi DDoS a banche e ministeri e spionaggio informatico di lunga data hanno portato all’attuazione di una strategia che prevede finanziamenti all’interno di un quadro normativo chiaro.  

Il Presidente del Consiglio Mario Draghi ha dichiarato: “La strategia di cybersecurity dell’Italia coniuga sicurezza e sviluppo, nel rispetto dei valori della nostra Costituzione.

È in linea con la Strategia dell’Unione Europea per la Cybersecurity del dicembre 2020, con la Bussola Strategica per la Sicurezza e la Difesa dell’UE del marzo 2022 e con le recenti indicazioni strategiche della NATO. Per farlo, sarà fondamentale stanziare fondi adeguati su base continuativa”. 

 

Tipi di minacce informatiche:

Esistono vari tipi di minacce informatiche mirate a:

• ottenere profitti illeciti (cyber-crimine) anche attraverso le possibilità offerte dal Web 3.0 e dalla blockchain,

• generare vantaggi informativi a fini di competizione geopolitica (cyber-spionaggio),

• diffondere narrazioni divisive e polarizzanti in adesione a specifiche ideologie o motivazioni politiche, indipendentemente da quanto siano tecnologicamente attrezzate e proceduralmente preparate”.

Pertanto, per contrastare queste minacce, la strategia si basa su cinque pilastri: 

• Garantire una transizione cyber-digitale resiliente della pubblica amministrazione (PA) e del tessuto produttivo 

• Autonomia strategica nazionale ed europea nel dominio digitale

• Anticipare l’evoluzione della minaccia cibernetica 

• Gestire le crisi informatiche 

• Contrastare la disinformazione online nel più ampio contesto della cosiddetta minaccia ibrida. 

 

L’obiettivo della Strategia nazionale di Cybersecurity

L’obiettivo principale è quindi chiaro: pianificare, coordinare e attuare misure volte a rendere il Paese sicuro e resiliente anche nel dominio digitale, garantendo al contempo la fiducia dei cittadini nella piena tutela dei diritti e delle libertà fondamentali. 

La Cybersecurity è diventata un tema di importanza strategica e deve essere posta alla base del processo di trasformazione digitale del Paese anche per raggiungere l’autonomia strategica nazionale nel settore evitando di ripiegare sull’inclusione di soluzioni estere.

Non deve essere percepita come un costo, ma come un investimento e un fattore abilitante per lo sviluppo dell’economia e dell’industria nazionale, al fine di aumentare la competitività del Paese a livello globale.

Questo perché la messa in sicurezza di infrastrutture, sistemi e informazioni dal punto di vista tecnico deve essere accompagnata da un progresso culturale a tutti i livelli della società, verso un approccio “security-oriented” a tutela del nostro sistema di valori e della nostra democrazia. 

 

Le sfide della Strategia nazionale di Cybersecurity

La rapida evoluzione tecnologica comporta sempre nuovi rischi per la cybersecurity e la Strategia nazionale di cybersecurity intende affrontare le seguenti sfide (per approfondire è possibile visionare il Piano di Implementazione della Strategia Nazionale di Cybersicurezza): 

• Assicurare una transizione digitale cyber resiliente della Pubblica Amministrazione (PA) e del tessuto produttivo. La cybersecurity dei servizi digitali è fondamentale per incentivarne la fruibilità da parte dei cittadini, che devono avere la certezza che i loro dati siano protetti. 

• Anticipare l’evoluzione della minaccia informatica. È necessario anticipare, prevenire e mitigare il più possibile l’impatto di qualsiasi attività informatica offensiva. 

• Contrastare la disinformazione online nel più ampio contesto della cosiddetta minaccia ibrida. Garantire l’esercizio delle libertà fondamentali, ad esempio durante le consultazioni elettorali o in situazioni di crisi internazionale.

• Gestione delle crisi informatiche. È necessario un coordinamento tra tutti gli attori pubblici e privati per fornire una risposta tempestiva in caso di eventi informatici sistemici.

• Autonomia strategica nazionale ed europea nel dominio digitale. Avere un controllo diretto sui dati memorizzati, elaborati e trasmessi attraverso le moderne tecnologie.

• L’attuazione di queste misure nel prossimo futuro sarà preponderante nella costruzione e nell’implementazione di un nuovo piano di Cybersecurity su misura per il Paese. 

 

https://youtu.be/KcVEO4MwBBY