ROMA. – Rafforzare la resilienza nella transizione digitale del sistema Paese; conseguire l’autonomia strategica nella dimensione cibernetica; anticipare l’evoluzione della minaccia; gestire le crisi. Sono gli obiettivi della Strategia nazionale di cybersicurezza 2022-2026, che verrà presentata domani – insieme all’annesso Piano di implementazione – dall’Autorità delegata per la sicurezza della Repubblica, Franco Gabrielli e dal direttore dell’Agenzia per la cybersicurezza Nazionale, Roberto Baldoni.
Il tema è quanto mai all’ordine del giorno, con la guerra in Ucraina che si combatte anche sul piano cyber e gli attacchi che quotidianamente colpiscono siti di istituzioni, banche ed aziende italiane, con l’ultima ondata rivendicata dagli hacker filorussi di KillNet. E si teme un’intensificazione delle campagne offensive, nell’ambito della ‘guerra ibrida’ portata avanti da Mosca. Il Governo ha quindi accelerato per alzare le difese: lo scorso anno è stata creata l’Agenzia nazionale per la cybersicurezza nazionale, che sta via via potenziando il suo personale.
Lo scorso 17 maggio, nel corso della riunione del Comitato interministeriale per la cybersicurezza presieduto dal presidente del Consiglio, Mario Draghi, è stata quindi approvata la Strategia nazionale 2022-2026 ed il suo piano di implementazione: si tratta di un’ottantina di azioni che mirano a rafforzare le tutele contro la sempre più pervasiva minaccia cibernetica. La Strategia verrà finanziata con una quota pari all’1,2% degli investimenti nazionali lordi.
Vanno colmati ritardi di anni: il ministro per l’Innovazione tecnologica, Vittorio Colao, ha dichiarato che il 95% dei server della Pubblica amministrazione non rispetta gli standard sicurezza; il direttore Baldoni ha segnalato più volte la carenza di professionalità in questo campo, caratterizzato da un fuga all’estero dei giovani verso Paesi che offrono remunerazioni maggiori; c’è poi da scontare l’assenza di prodotti tecnologici ‘made in Italy’, che portano ad una dipendenza dall’estero che può aprire a vulnerabilità, come nel caso degli antivirus di produzione russa usati da molte amministrazioni.
Proprio quello del conseguimento dell’autonomia strategica nella dimensione cibernetica è uno degli obiettivi più ambiziosi della Strategia. Si punta a creare un Parco nazionale per la cybersicurezza ed altri hub delocalizzati. “Bisogna – ha detto più volte Baldoni – puntare alla sovranità digitale. Ci siamo appoggiati per troppo tempo su tecnologie che ci venivano fornite da altri. Bisogna ora invertire la tendenza”.
Il tema è stato affrontato anche nell’audizione oggi al Copasir del direttore del Dis, Elisabetta Belloni, che ha riferito sui recenti attacchi hacker, definiti dimostrativi: si sono limitati a bloccare l’acceso ai siti senza impattare sui sistemi come nel caso degli attacchi di tipo ransomware. Ma non c’è da sospirare per lo scampato pericolo: in corrispondenza con la guerra in Ucraina ci potrebbe essere un innalzamento del livello delle azioni.
Nona caso l’Agenzia ha diramato solo pochi giorni fa un nuovo alert invitando gli operatori italiani delle infrastrutture critiche, quelli che gestiscono funzioni essenziali per lo Stato, a risolvere “con urgenza” le loro vulnerabilità cyber: e sono ben 71 quelle individuate.
(di Massimo Nesticò/ANSA)
