Diventa fotoreporter IMPARA DAI PROFESSIONISTI

Costituita l’Agenzia per la cybersicurezza nazionale, non si ferma l’impegno delle istituzioni civili e militari italiane per rafforzare la strategia del Paese in questo dominio sempre più cruciale sul fronte economico, strategico, geopolitico. Il caso dell’hackeraggio che ha coinvolto il sistema sanitario della Regione Lazio a inizio agosto, le preoccupate dichiarazioni del Ministro per la Transizione Digitale Vittorio Colao sulla forabilità di buona parte dei server delle pubbliche amministrazioni italiane, l’esempio dei Paesi alleati sulla necessità di rispondere a emergenze sempre più sistemiche hanno generato allarme, certamente, ma l’Italia non manca delle competenze necessarie a rispondere alle sfide.

La spinta italiana sul cyber

I cyber criminali che hanno lanciato il ransomware Lockbit 2.0 che ha messo in ginocchio, ad agosto, sia le prenotazioni dei vaccini anti Covid sia altri servizi al cittadino, sono ancora senza volto, ma questo non vuol dire che le lezioni dell’offensiva subita siano state vane.

La chiamata del professor Roberto Baldoni, noto tra gli addetti ai lavori come il “cyber-zar”, alla guida dell’Acn, l’attestazione della presenza di elevate competenze professionali in seno a organi come la Polizia Postale, l’evoluzione delle dinamiche e delle strategie militari italiane in campo cyber, la presenza di una crescente consapevolezza politica in materia sono stati i punti di partenza per una serie di azioni concrete che la situazione emergenziale evidenziata dal caso-Lazio ha accelerato.

Fondamentale in quest’ottica è stata la pubblicazione in Gazzetta Ufficiale del 19 agosto 2021 del Dpcm del 15 giugno 2021 “Individuazione delle categorie di beni, sistemi e servizi Ict destinati ad essere impiegati nel perimetro di sicurezza nazionale cibernetica”, il terzo nel quadro della corsa alla strutturazione del perimetro su cui dovrà vigilare attentamente l’Acn, nella cui giurisdizione sarà inserito il Centro di Valutazione e Certificazione Nazionale che validerà gli strumenti informatici valutandone la conformità agli standard securitari.

Saranno scrutinati i componenti che svolgono servizi per la rete di telecomunicazione, gli applicativi software per la gestione e l’acquisizione di dati, gli strumenti di monitoraggio, supervisione controllo, attuazione e automazione di reti di telecomunicazione e sistemi industriali e infrastrutturali, il cui utilizzo nel quadro degli apparati pubblici e produttivi dovrà essere vidimato dall’apposita certificazione. Tutto questo avvicina la conformità del Paese al quadro della direttiva comunitaria Nis.

La spinta del Recovery

In secondo luogo, il volano tra investimenti pubblici e interventi privati e il coinvolgimento dell’Acn come struttura di coordinamento e controllo potranno essere favoriti dal ruolo del Recovery Fund. Il mercato cyber in Italia vale oggi circa 2 miliardi di euro, ma in prospettiva nuovi attori e nuove imprese potranno sorgere nei mesi a venire: nel quadro del Piano nazionale di ripresa e resilienza “per la Pa sono stati previsti per la trasformazione digitale circa 20 miliardi e 10 miliardi dedicati alla Cybersecurity”, ha sottolineato Marco Comastri, ad di Tinexta Cyber, a StartUp Italia. “Altro tema importante è quello dell’healthcare con 7 miliardi di investimenti e anche qui nella Cybersecurity sono richieste misure di sicurezza elevate” che con i fondi del Pnrr potranno cadere sul settore. Assieme all’impresa anche il mondo dell’università sta accelerando su questa direttrice, tanto che all’Università di Padova è prossima all’inaugurazione la prima accademia tematica per l’alta formazione in materia di cybersicurezza.

La formazione di competenze specialistiche e operative a livello diffuso e la professionalizzazione in materia di cybersicruezza è una necessità fondamentale, non più una scelta opzionale per apparati, imprese, amministrazioni pubbliche. L’entrata in azione dell’Acn è stata definita “un’occasione unica di creare una stretta sinergia con i programmi di formazione cyber delle Accademie (serviranno migliaia di “operatori e professionisti Cyber” nei prossimi anni), nonché valorizzare le diverse eccellenze private già presenti sul territorio sia in termini di servizi, sia in termini di ricerca e sviluppo di tecnologia italiana” in un’analisi che Paolo Lezzi, Vice-presidente dell’European Center for Advanced Cyber Security, ha pubblicato su Il Sussidiario.

La Difesa crea la sua cultura sul cyber

A maggior ragione, e veniamo al terzo punto, questo è fondamentale quando si parla di forze armate e apparati di difesa: il ministro Lorenzo Guerini e il suo apparato hanno provveduto a rafforzare le capacità formative del sistema-Paese in materia. Giorgio Mulé, sottosegretario alla Difesa, visitando nella giornata dell’1 settembre assieme all’ammiraglio Giacinto Ottaviani, direttore del Centro Alti Studi della Difesa la Scuola Interforze delle Telecomunicazioni delle Forze armate (Stelmilit) a Chiavari, vicino Genova, ha elencato gli apparati che costituiranno il Polo Formativo Cyber per militari e membri delle Pa: il Casd, chiaramente, ma anche “il Cifige, Centro Interforze di Formazione Intelligence e Guerra Elettronica, con la diretta collaborazione del Comando Operazioni in Rete” sotto il controllo dello Stato maggiore della Difesa.

Un esempio di strutturazione operativa in grado di fornire competenze complementari all’attività della nascitura Acn, che ha bisogno di coordinare un ecosistema in grado di rafforzarsi autonomamente indirizzandone le priorità operative, favorendo la sinergia tra mondi differenti ma trattando la cybersicurezza come un ecosistema complesso in cui ognuno deve fare la sua parte. E su cui la conoscenza deve diffondersi a livello complessivo assieme alla consapevolezza della sua imprescindibilità.

.
Sogni di diventare fotoreporter?
SCOPRI L'ACADEMY