Sta prendendo sempre più forma l’Agenzia per la Cyber Security Nazionale (ACN) diretta dal professor Roberto Baldoni, nominato il 5 agosto 2021.
Il primo bando per il personale dell’Agenzia cybernetica nazionale
A sei mesi dalla fondazione dell’ACN, l’Agenzia lancia questa settimana la prima selezione pubblica per 72 posti: 50 a tempo indeterminato, per giovani neolaureati con almeno un paio di anni di esperienza, e 22 contratti a termine per risorse con consolidata esperienza, anche di natura manageriale.
Il Dpcm 224 del 27 Dicembre 2021 prevede come organico complessivo iniziale per l’Agenzia un totale di 300 dipendenti da raggiungere entro la fine del 2023 per poi passare a 800 entro il 2027. Al momento all’Agenzia sono in 90.
Secondo il bando, pubblicato sulla Gazzetta Ufficiale il 22 Febbraio 2022, si prevede una tempestiva procedura di valutazione per i primi 50 posti, con presentazione delle domande entro il 25 Marzo 2022 e con pubblicazione del calendario delle prove sulla GU entro il mese di Aprile di quest’anno. Con questo bando si procede alla copertura di un quarto delle risorse auspicate entro il 2023, andando a supportare l’attuale organico composto da 90 risorse provenienti dalla Difesa, dal Ministero dell’Interno e dall’Intelligence
Le figure ricercate
La ricerca di figure tecniche, laureate in ingegneria, matematica, fisica o informatica, risponde a delle esigenze di natura tecnica per la sicurezza nazionale.
L’ACN intende porsi come polo attrattivo per esperti e professionisti italiani specializzati nel campo della sicurezza informatica. Nello specifico, secondo quanto riportato nel bando, i primi 50 posti sono riservati a candidati esperti nei seguenti settori:
- 15 Esperti per le funzioni tecnico/amministrative di “Certificazione e ispezione” con esperienza nell’applicazione di schemi di certificazione Common Criteria / ITSEC e/o come auditor ISO;
- 10 Esperti per le funzioni di “Tecnico hardware e tecnico di telecomunicazioni” con esperienza nello sviluppo hardware (PCB, logiche programmabili, ASIC), in sistemi embedded e/o in ambito reti di telecomunicazioni;
- 15 Esperti per le funzioni di “Tecnico software” con esperienza nello sviluppo software e/o nella sicurezza informatica;
- 4 Esperti per le funzioni di gestione e realizzazione di “Programmi industriali, tecnologici e di ricerca” con esperienza in programmi di investimento di rilevanza nazionale ed europea nel campo della cyber security;
- 3 Esperti per le funzioni di “Tecnico crittografo” con esperienza nell’ambito della crittografia teorica o applicata;
- 3 Esperti per le funzioni operative di “Cybersecurity” con conoscenze in ambito della gestione degli incidenti informatici (triage, indicatori di compromissione, best practice di sicurezza informatica), dell’analisi malware, dell’analisi forense e cyber threat intelligence, dell’analisi e valorizzazione di dati e della gestione del rischio cyber.
Di fatto, come dichiarato dal Direttore Baldoni, l’obiettivo principale per l’ACN è assumere e richiamare dall’estero risorse italiane specializzate nel campo della sicurezza e della difesa cibernetica creando una struttura operativa dove le competenze costituiscano l’elemento propulsore di sviluppo, offrendo un programma di formazione continua e di alto livello e garantendo retribuzioni economiche “equiparabili a quelli di Banca d’Italia”. Il Direttore evidenzia anche che l’ACN proporrà ulteriori “due selezioni più avanti, dove apriremo a laureati in giurisprudenza, scienze politiche, relazioni internazionali” estendendo l’ingresso anche a risorse umane dotate di formazione non solamente tecnico-informatica (Chi siamo – Agenzia per la Cybersicurezza Nazionale – acn.gov.it).
Recentemente Baldoni ha ribadito che in Italia “ogni piccola e media impresa, oltre alle pubbliche amministrazioni, dovrebbe avere almeno un esperto di sicurezza. Quindi, se ne contiamo uno per ogni PMI nazionale, aggiungendo quelli per le PA, a spanne si potrebbe arrivare almeno centomila persone. Ce ne vorrebbero tantissime, perché in fondo si sta ripetendo quello che abbiamo già visto anni fa, quando ogni azienda aveva bisogno dell’esperto informatico: ecco, oggi serve l’esperto in sicurezza”.
Necessario fare presto
L’impennata dei cyber-attacchi registrati a livello mondiale che ha caratterizzato gli ultimi due anni e, in particolar modo, il 2021, ha implicato l’esigenza e la necessità per il Governo di innalzare e potenziare le proprie capacità di sicurezza cyber a livello nazionale. A ciò si aggiungono le conseguenze derivanti dal dibattito internazionale sorto dalla situazione geopolitica in Ucraina e i recenti attacchi cyber che hanno visto coinvolti 90 siti istituzionali ucraini, le cui conseguenze informatiche e digitali possono avere ripercussioni anche in Italia.
Risale alla scorsa settimana la pubblicazione del bollettino (BL01/220214/CSIRT-ITA) “Misure di protezione delle infrastrutture digitali nazionali dai possibili rischi cyber derivanti dalla situazione Ucraina”, con il quale il Direttore Baldoni si è rivolto a tutte quelle aziende italiane che intrattengono o vogliono intrattenere rapporti economici, imprenditoriali e finanziari con l’ex Paese sovietico, consigliando loro di innalzare i propri sistemi di protezione delle infrastrutture digitali.
Crisi Russia-Ucraina, aziende italiane “esposte” a cyber attacchi: i consigli dell’Agenzia cyber
La risposta dell’Agenzia ai rischi cyber
L’Agenzia risponde all’esigenza di sviluppare la resilienza di reti, sistemi informatici e servizi informativi dell’Italia, collaborando in sinergia con i settori pubblico e privato, incentrando gli sforzi nel perfezionamento delle capacità di prevenzione e mitigazione degli incidenti provocati da attacchi cibernetici, sviluppando tecnologie innovative, adottando policy di cyber security e garantendo la cooperazione con altri Paesi nel contesto della dimensione cibernetica. Prioritario per l’ACN è la diffusione della cultura cyber a tutta la popolazione italiana e il lancio di professionalità con competenze tecniche e manageriali relative alla sicurezza cibernetica.
Gli obiettivi
- Da un lato si vuole portare consapevolezza in tutte le aziende, pubbliche e private, soprattutto nelle PMI.
- Dall’altro si vuole incentivare il rientro e la permanenza di esperti del settore cyber in Italia.
- Da un terzo punto di vista si vogliono creare nuove professionalità che abbiano come core competence o come side competence la cyber security, non solo a livello universitario, ma anche al livello delle scuole secondarie e tecniche.
Di fatto, i recenti investimenti italiani nel mercato della sicurezza cibernetica sono stati significativi e hanno raggiunto un valore pari a 1,55 miliardi di euro nel 2021(+13% rispetto al 2020), indicando come il tema della cyber security sia fortemente sentito e come stia vivendo una crescita esponenziale nel contesto nazionale.
In aggiunta a ciò, risulta essere di fondamentale importanza il “Piano Italia Digitale 2026”, costituito da una serie di misure volte al rafforzamento delle difese cyber italiane, a garanzia della piena attuazione della normativa in materia di “Perimetro di Sicurezza Nazionale Cibernetica”, per il quale è previsto lo stanziamento di 623 milioni di euro del PNRR – Piano Nazionale di Ripresa e Resilienza.