L’agenzia si pone l’obiettivo di rendere maggiormente efficiente il sistema di competenze nazionale, cercando di valorizzare aspetti come la resilienza e la sicurezza, al fine di rendere lo spazio cibernetico più sicuro.
In attuazione dei compiti istituzionali che le sono stati attribuiti, l’Agenzia per la Cybersicurezza Nazionale ha pubblicato la “Strategia Nazionale di Cybersicurezza”.
L'ACN è stata istituita con il D.L. 14 giugno 2021, n. 82, con lo scopo di tutelare gli interessi nazionali nel cyberspazio e supportare i soggetti pubblici e privati nazionali, che erogano servizi essenziali, nella prevenzione e mitigazione degli incidenti, nonché ai fini del ripristino dei sistemi.
La Strategia Nazionale è un documento redatto in considerazione delle nuove forme di competizione strategica che connotano lo scenario geopolitico attuale e che hanno reso necessario incrementare le iniziative nazionali in materia di sicurezza cibernetica, nonché rivedere la concezione dell’architettura italiana su questo tema.
Le ragioni sottostanti a tale rinnovamento sono numerose. Tra queste figurano il costante aumento di azioni ostili caratterizzate da una crescente sofisticatezza rivolte ai sistemi informatici nazionali, che deriva da una sempre maggiore disponibilità di strumenti offensivi a costi relativamente bassi. Un ulteriore fattore di rilievo è rappresentato senz’altro dall’analisi dei recenti trend di attacco che hanno rivelato che tra le principali conseguenze delle attività cibernetiche vi sono danni economici e reputazionali per le imprese, il rischio del blocco dell’operatività di infrastrutture critiche nazionali e il loro malfunzionamento. Quanto sopra ha contribuito a rafforzare la concezione della cybersicurezza come una questione di importanza strategica.
In questo contesto, la Strategia Nazionale di Cybersicurezza è ispirata ad un approccio “whole-of-society”, ciò significa che implica il coinvolgimento di numerosi attori, tra cui gli operatori privati, il mondo accademico e della ricerca, nonché la società civile nel suo complesso.
Le sfide
Le sfide che il piano si prefigge di affrontare sono molteplici:
Assicurare una transizione digitale cyber resiliente della Pubblica Amministrazione (PA) e del tessuto produttivo. La cybersicurezza dei servizi digitali è fondamentale per incentivarne la fruibilità da parte dei cittadini, che devono essere sicuri della protezione dei loro dati.
Gestione di crisi cibernetiche. È necessario un coordinamento tra tutti i soggetti pubblici e privati interessati, per dare una risposta pronta in caso di eventi cyber sistemici.
Autonomia strategica nazionale ed europea nel settore del digitale. Per avere un controllo diretto sui dati conservati, elaborati e trasmessi attraverso le moderne tecnologie.
Anticipare l’evoluzione della minaccia cyber. Occorre prevedere, prevenire e mitigare il più possibile gli impatti di eventuali attività cyber offensive.
Contrastare la disinformazione online nel più ampio contesto della cd. minaccia ibrida. Garantire l’esercizio delle libertà fondamentali, ad esempio, durante consultazioni elettorali oppure in situazioni di crisi internazionale.
Gli obiettivi fondamentali
Per fronteggiare le sfide individuate, oltre ad un ingente investimento sul piano economico, la Strategia Nazionale di Cybersicurezza si pone alcuni obiettivi, il cui raggiungimento è strumentale per assicurare la sua concreta attuazione.
Protezione: la protezione degli asset strategici nazionali, attraverso un approccio orientato alla gestione e mitigazione del rischio, formato sia da un quadro normativo che da misure, strumenti e controlli per abilitare una transizione digitale resiliente del Paese.
Risposta: la risposta alle minacce, agli incidenti e alle crisi cyber nazionali, attraverso sistemi di monitoraggio, rilevamento, analisi e attivazione di processi che coinvolgano l’intero ecosistema di cybersicurezza nazionale.
Sviluppo: lo sviluppo sicuro delle tecnologie digitali, per rispondere alle esigenze del mercato, attraverso strumenti e iniziative volti a supportare i centri di eccellenza, le attività di ricerca e le imprese.
La presentazione della Strategia con interventi del Sottosegretario, Autorità delegata per la sicurezza della Repubblica, Franco Gabrielli, e del Direttore dell’Agenzia per la Cybersicurezza Nazionale, Roberto Baldoni.
Comments