L'Italia ha ufficialmente un piano nazionale di cybersicurezza. L'analisi di Andrea Pasini

L’Italia ha ufficialmente un piano nazionale di cybersicurezza. L’approvazione è arrivata da parte del Comitato Interministeriale per la Cybersicurezza , presieduto dal presidente Mario Draghi, lo scorso 18 maggio.
Una strategia programmatica che si estende fino al 2026 che fa fronte alle nuove forme di competizione strategica che caratterizzano lo scenario geopolitico attuale e impongono all’Italia di proseguire e, dove possibile, incrementare le iniziative in materia di cybersicurezza.

Con questo piano, l’Italia tiene fede agli impegni assunti nell’ambito delle organizzazioni internazionali a cui l’Italia partecipa, anche tenuto conto dell’elevata qualità e dei massicci investimenti realizzati dai principali alleati e partner internazionali. L’intenzione, come sottolineato da Draghi, è quella di intensificare i progetti di sviluppo tecnologico per arrivare a disporre di un adeguato livello di autonomia strategica nel settore e quindi garantire la nostra sovranità digitale.

Il documento si apre con una riflessione sul momento di emergenza attuale, legato agli attacchi che sono stati perpetrati nei confronti delle infrastrutture italiane, e a una constatazione: «Nessuna organizzazione, pur tecnologicamente equipaggiata e proceduralmente preparata, può ambire a eliminare del tutto le minacce che promanano dallo spazio cibernetico».

Risulta così necessario agire secondo un approccio che includa l’adozione di misure di prevenzione e mitigazione del rischio volte a innalzare la resilienza delle infrastrutture digitali. Io sono Andrea Pasini un imprenditore di Trezzano Sul Naviglio e credo che lo Stato deve impegnarsi a definire strategie di cybersicurezza volte a rendere il dominio digitale un posto sicuro, in cui è possibile sfruttare il vantaggio competitivo che questo mette a disposizione.

La cybersicurezza deve poi essere posta alla base del processo di transizione digitale che il Paese sta affrontando, anche nell’ottica di conseguire un’autonomia strategica in questo settore, e non deve in alcun modo essere considerata un mero costo, bensì come un fattore abilitante per lo sviluppo del Paese che ne aumenta la competitività.

Insieme alla transizione verso un dominio digitale più sicuro, deve avvenire una transizione anche in ambito culturale, al fine di portare la società a comprendere l’importanza della sicurezza digitale e della sovranità digitale.
Insomma, le sfide da affrontare sono molteplici e complesse L’agenzia ha individuato alcuni rischi che è necessario arginare al più presto, come ad esempio gli attacchi cyber che prendono di mira le infrastrutture italiane, i rischi connessi alla catena di approvvigionamento nazionale e la diffusione della disinformazione attraverso il dominio cibernetico. Emergono quindi alcune nuove priorità, come rinnovare la struttura digitale della pubblica amministrazione, dal momento che si tratta di una componente fondamentale nel tessuto sociale italiano; promuovere l’autonomia strategica nazionale ed europea nel settore del digitale; e riuscire infine ad anticipare e gestire l’evoluzione delle minacce cibernetiche. In termini di protezione, è fondamentale lavorare su questioni come la definizione e l’aggiornamento di un quadro giuridiconazionale aggiornato e coerente con la nascita di nuove minacce e tecnologie e il monitoraggio del panorama globale dei rischi cyber, così da potersi adeguare i propri sistemi di protezione di conseguenza.

È inoltre necessaria una maggior protezione per le infrastrutture della pubblica amministrazione; la collaborazione tra realtà del settore pubblico e del privato per la protezione delle infrastrutture nazionali; la promozione dello strumento della crittografia come mezzo di difesa contro le minacce cibernetiche e infine l’implementazione di una strategia a livello nazionale per contrastare la disinformazione online. Così come per la protezione, è necessario trovare delle risposte risposte concrete da utilizzare per contrastare le minacce, queste risposte includono: la creazione di un sistema di gestione delle crisi cibernetiche nazionale; l’integrazione di nuovi servizi in ambito di cybersecurity quali sistemi di raccolta delle informazioni relative alle minacce; un sistema di notifica efficiente al CSIRT (Computer Security Incident Response Team) e la realizzazione di un nuovo centro di raccolta e analisi delle informazioni presso l’Agenzia, che contribuisca all’aumento della resilienza informatica.

È fondamentale trovare e instaurare una collaborazione con aziende capaci di fornire supporto al CSIRT in materia di incident response, con l’obiettivo di favorire l’interazione tra settore pubblico e privato; organizzare periodiche esercitazioni volte a verificare il livello di resilienza delle infrastrutture; e contrastare il cyber crime in ogni sua forma anche attraverso il rafforzamento delle capacità di deterrenza in ambito cibernetico.

Appare chiaro dunque, secondo questo Piano strategico, che nei prossimi quattro anni lo Stato interverrà per cercare di introdurre sempre in maniera più concreta il concetto di cyber sicurezza, coinvolgendo tutti gli attori della società, statali e non, per avere sempre una maggiore comprensione di questo tema, mai delicato quanto adesso.