Il Governo Draghi, ha approvato la Strategia nazionale di cybersicurezza 2022-2026 e l’annesso Piano d’implementazione. Un’ottantina le azioni pensate per rafforzare la resilienza nella transizione digitale, conseguire l’autonomia strategica, anticipare l’evoluzione della minaccia, gestire le crisi e contrastare la disinformazione online.
L’approvazione è avvenuta nel corso della riunione del 17 maggio scorso del Comitato interministeriale per la cybersicurezza presieduto dal presidente del Consiglio, Mario Draghi. Toccherà all’Agenzia per la cybersicurezza nazionale garantire l’implementazione della Strategia.
Gli obiettivi da raggiungere sono molti, considerato anche che l’Italia si è mossa in ritardo in questo campo rispetto ad altri Paesi come Francia e Germania. Mettere l’Italia in sicurezza dal punto di vista cibernetico è una sfida da affrontare e attuare in un momento in cui il conflitto in corso tra Russia e Ucraina ha determinato un’intensificazione degli attacchi hacker nei giorni scorsi in cui sono state colpite anche istituzioni nazionali come il Senato, il ministero della Difesa e la Polizia.
Rafforzare la resilienza significa anche puntare sulla formazione di personale specializzato, la cui mancanza è una delle debolezze dell’Italia, come ha più volte ricordato il direttore dell’Agenzia, Roberto Baldoni. Anche il raggiungimento dell’autonomia strategica è un obiettivo ambizioso: l’Agenzia aveva già invitato un paio di mesi fa, ad esempio, le aziende italiane a dismettere l’uso di tecnologie russe nei sistemi di sicurezza informatica.
Nel corso della riunione è stato approvato anche lo schema di Dpcm in materia di Perimetro di sicurezza nazionale cibernetica che comprende le aziende, sia pubbliche che private, che esercitano funzioni essenziali per il mantenimento di attività fondamentali per gli interessi dello Stato, dalle telecomunicazioni alla sanità, dal settore energetico a quello finanziario, dai trasporti alla difesa, dallo spazio ai servizi digitali.
Il provvedimento è volto a stabilire i criteri per l’accreditamento dei laboratori di prova di cui il Centro di valutazione e certificazione nazionale (Cvcn) può avvalersi per la verifica delle condizioni di sicurezza e dell’assenza di vulnerabilità note. Con l’adozione del decreto si completa l’attuazione normativa, dopo l’approvazione degli altri quattro decreti previsti, del Perimetro di sicurezza nazionale cibernetica.
