In un mondo sempre più digitalizzato e connesso, la cybersicurezza è diventata di fondamentale importanza. Per questo è nata la Strategia Nazionale di Cybersicurezza volta a pianificare, coordinare e attuare misure tese a rendere il Paese più sicuro e resiliente.
Lo stesso Presidente del Consiglio Mario Draghi ha sottolineato l’importanza di questo passo fondamentale per la sicurezza del Paese, affermando che: “Le nuove forme di competizione strategica che caratterizzano lo scenario geopolitico impongono all’Italia di proseguire e, dove possibile, incrementare le iniziative in materia di cybersicurezza”. “La strategia italiana per la cybersicurezza unisce sicurezza e sviluppo, nel rispetto dei valori della nostra Costituzione”.
La strategia prevede il raggiungimento di 82 misure entro il 2026. Un percorso all’insegna dell’innovazione definito dall’Agenzia per la Cybersicurezza Nazionale, che si occuperà anche di controllare che gli obiettivi vengano raggiunti.
Le sfide da affrontare
La rapida evoluzione tecnologica ha determinato la comparsa di nuovi rischi e ulteriori ne sorgeranno con l’avanzare della stessa e delle tecniche di attacco e la Strategia Nazionale di Cybersicurezza mira ad affrontare le seguenti sfide:
- Assicurare una transizione digitale cyber resiliente della Pubblica Amministrazione (PA) e del tessuto produttivo. La cybersicurezza dei servizi digitali è fondamentale per incentivarne la fruibilità da parte dei cittadini, che devono essere sicuri della protezione dei loro dati.
- Anticipare l’evoluzione della minaccia cyber. Occorre prevedere, prevenire e mitigare il più possibile gli impatti di eventuali attività cyber offensive.
- Contrastare la disinformazione online nel più ampio contesto della cd. minaccia ibrida. Per garantire l’esercizio delle libertà fondamentali, ad esempio, durante consultazioni elettorali oppure in situazioni di crisi internazionale.
- Gestione di crisi cibernetiche. È necessario un coordinamento tra tutti i soggetti pubblici e privati interessati, per dare una risposta pronta in caso di eventi cyber sistemici.
- Autonomia strategica nazionale ed europea nel settore del digitale. Per avere un controllo diretto sui dati conservati, elaborati e trasmessi attraverso le moderne tecnologie.
Visione strategica: gli obiettivi da perseguire
Per fronteggiare al meglio le sfide per il sistema-Paese sopra delineate, sono stati individuati tre obiettivi fondamentali e le relative misure, funzionali ad assicurare la concreta attuazione della strategia, raggruppate per aree tematiche e declinabili sia dal punto di vista organizzativo e di policy che prettamente operativo. Ciascuna misura è stata associata all’obiettivo maggiormente caratterizzante, per ognuna delle quali è indicato il novero degli attori responsabili dell’implementazione e tutti gli altri soggetti a vario titolo interessati, al netto di quelli direttamente beneficiari delle misure.
I tre obiettivi fondamentali individuati sono:
- La protezione degli asset strategici nazionali, attraverso un approccio orientato alla gestione e mitigazione del rischio, formato sia da un quadro normativo che da misure, strumenti e controlli per abilitare una transizione digitale resiliente del Paese.
- La risposta alle minacce, agli incidenti e alle crisi cyber nazionali, attraverso sistemi di monitoraggio, rilevamento, analisi e attivazione di processi che coinvolgano l’intero ecosistema di cybersicurezza nazionale.
- Lo sviluppo sicuro delle tecnologie digitali, per rispondere alle esigenze del mercato, attraverso strumenti e iniziative volti a supportare i centri di eccellenza, le attività di ricerca e le imprese.
Fattori abilitanti
Per poter realizzare fattivamente gli obiettivi descritti, è indispensabile fare riferimento a una serie di fattori abilitanti i quali, data la loro trasversalità, sono necessariamente correlati a tutti e tre gli obiettivi sopra delineati, quali elementi imprescindibili per la loro piena attuazione.
In primo luogo, la formazione in ambito cyber, con particolare focus sulle nuove tecnologie. Lo sviluppo di nuove iniziative e il rafforzamento di quelle esistenti deve muovere, infatti, dall’esigenza sempre più concreta di stimolare la creazione di una solida forza lavoro nazionale, composta da esperti e giovani talenti in possesso delle capacità e delle competenze necessarie per poter essere applicate a beneficio delle imprese e delle amministrazioni italiane, con riferimento alle tecnologie informatiche in generale e a quelle relative alla sicurezza cibernetica in particolare.
Altro fattore abilitante, che si muove in parallelo con le esigenze di formazione, è la promozione della cultura della sicurezza cibernetica, al fine di aumentare la consapevolezza del settore pubblico e privato e della società civile sui rischi e le minacce cyber, le quali includono non solo gli attacchi cibernetici propriamente intesi, ma anche la diffusione di contenuti fake e il fenomeno del cyberbullismo, che, ancorché non nuovo, non cessa di creare allarme sociale.
Da ultimo vi è la cooperazione, da incrementare sul fronte nazionale, a livello governativo, nel rapporto pubblico-privato, pubblico-pubblico, nonché con accademia e ricerca e in ambito internazionale, partecipando in modo proattivo alle iniziative europee e internazionali e promuovendo collaborazioni bilaterali.
Dunque, nei prossimi cinque anni attraverso la Strategia nazionale di cybersicurezza 2022-2026 verranno messi in pratica le azioni fondamentali per assicurare al nostro Paese un piano strategico efficiente nonché per rafforzare la resilienza nella transizione digitale, conseguire l’autonomia strategica, anticipare l’evoluzione della minaccia, gestire le crisi e contrastare la disinformazione online.
“Per realizzare questa nuova visione, l’Italia ha costruito un ecosistema di cybersicurezza fondato sulla collaborazione tra i settori pubblico e privato. Al contributo delle istituzioni, si affianca quello attivo degli operatori economici – in particolare dei gestori delle infrastrutture da cui dipende l’erogazione dei servizi essenziali dello Stato – del mondo dell’università e della ricerca e della società civile. Tutti devono farsi parte attiva nel proteggere i propri assetti informatici, nel rispetto delle norme riconosciute a livello internazionale”, ha sottolineato il Presidente del Consiglio Mario Draghi.
SCARICA IL PIANO DI IMPLEMENTAZIONE
https://www.acn.gov.it/strategia-nazionale-cybersicurezza