La situazione legata alla cybersicurezza in Italia nell’ultimo periodo ha assunto importanti connotati sia in termini di investimenti legati alle voci di spesa del piano nazionale di ripresa e resilienza (PNRR) sia alla necessità di rafforzare il sistema di difesa dei siti critici e delle infrastrutture della pubblica amministrazione.
Numerosi sono stati gli attacchi hacker subiti, in particolare quella al sistema sanitario della Regione Lazio e la presa di posizione da parte delle istituzioni non ha tardato ad arrivare grazie a una rapida risposta da parte del governo Draghi che, con la delega a Franco Gabrielli già Capo della polizia e direttore generale della pubblica sicurezza, alla guida dell’Autorità delegata per la sicurezza della Repubblica, si appresta a vigilare per evitare che tali situazioni non accadano più in futuro.
Il ruolo dell’agenzia per la cybersicurezza nazionale con Roberto Baldoni
L’Agenzia per la cybersicurezza nazionale (ACN) opererà sotto la responsabilità del Presidente del Consiglio dei ministri e dell’Autorità delegata per la sicurezza della Repubblica e in stretto raccordo con il Sistema di informazione per la sicurezza della Repubblica. Numerosi i compiti ad essa assegnati:
- esercitare le funzioni di Autorità nazionale in materia di cybersecurity, a tutela degli interessi nazionali e della resilienza dei servizi e delle funzioni essenziali dello Stato da minacce cibernetiche;
- sviluppare capacità nazionali di prevenzione, monitoraggio, rilevamento e mitigazione, per far fronte agli incidenti di sicurezza informatica e agli attacchi informatici, anche attraverso il Computer Security Incident Response Team (CSIRT) italiano e l’avvio operativo del Centro di valutazione e certificazione nazionale;
- contribuire all’innalzamento della sicurezza dei sistemi di Information and communications technology (ICT) dei soggetti inclusi nel perimetro di sicurezza nazionale cibernetica, delle pubbliche amministrazioni, degli operatori di servizi essenziali (OSE) e dei fornitori di servizi digitali (FSD);
- supportare lo sviluppo di competenze industriali, tecnologiche e scientifiche, promuovendo progetti per l’innovazione e lo sviluppo e mirando a stimolare nel contempo la crescita di una solida forza di lavoro nazionale nel campo della cybersecurity in un’ottica di autonomia strategica nazionale nel settore;
- assumere le funzioni di interlocutore unico nazionale per i soggetti pubblici e privati in materia di misure di sicurezza e attività ispettive negli ambiti del perimetro di sicurezza nazionale cibernetica, della sicurezza delle reti e dei sistemi informativi (direttiva NIS), e della sicurezza delle reti di comunicazione elettronica.
Alla guida è stato scelto Roberto Baldoni, già vicedirettore del Dipartimento delle informazioni per la sicurezza (DIS). Considerato uno dei massimi esperti di sicurezza informatica in Italia. Ha contribuito in modo fondamentale alla redazione del Framework Nazionale per la Cybersecurity e la Data Protection, uno strumento per innalzare il livello di cybersecurity delle aziende e della Pubblica Amministrazione, presentato nel 2015 dal CINI e dal Centro di Ricerca di Cyber Intelligence and Information Security (CIS), di cui Baldoni è stato fondatore e direttore.
Lo stato della cybersicurezza in Italia
I dati evidenziano come nel primo semestre 2021 l’Italia è il quarto paese al mondo più colpito dalle minacce informatiche correlate al Covid-19 e alla pandemia, e preceduta solo da Stati Uniti, Germania e Colombia. Il dato emerge dal report sulle minacce informatiche a cura di Trend Micro Research. Secondo la società di sicurezza informatica, sul nostro Paese si sono abbattuti 131.197 attacchi tra e-mail di spam, malware e siti maligni a tema pandemia. In particolare, le minacce arrivate via e-mail in Italia sono state 194.879.311, i siti maligni visitati sono stati 7.559.192. Il numero di app maligne scaricate nella prima metà del 2021 è di 28.215; nella prima metà del 2021 sono stati 1.712 i malware unici di online banking che hanno colpito l’Italia.
Sul fronte imprese, la situazione resta problematica con i dati che illustrano come sia molto alto il rischio di vulnerabilità nei sistemi informatici delle aziende italiane, in particolare quelle sanitarie. Il 60% delle aziende del campione sotto esame rischiano il furto di dati sensibili secondo l’indagine di Swascan, Cyber Security Company. Le evidenze di criticità mostrano come le aziende sanitarie sono facile preda di attacchi ransomware: si stima che entro la fine del 2021 quintuplicheranno, secondo un rapporto di Cybersecurity Ventures. Più è debole il perimetro, maggiore sarà la probabilità che si verifichino minacce di questo tipo.
Cybersicurezza: dal mondo startup soluzioni ad alto valore tecnologico
Dal mondo delle imprese innovative molte sono le aziende attive nel settore e anche con ottimi risultati in termini di raccolta fondi. Come l’azienda CybeRefund, il primo servizio integrato di monitoraggio, allarme e assicurazione in difesa dai cyberattacchi.
E dal mondo dei venture capital arriva una buona notizia per l’Italia: il fondo Cysero, gestito da AVM Gestioni SGR S.p.a., Gestore EuVECA e società di gestione del risparmio, e promosso congiuntamente con Kilometro Rosso, parco scientifico e tecnologico di Bergamo, ha deliberato un finanziamento di “round A” a favore di 4Securitas, startup innovativa che sviluppa soluzioni all’avanguardia nell’ambito della cybersecurity. L’investimento è il primo compiuto da Cysero, fondo di Venture Capital nato con l’obbiettivo di investire in startup e PMI innovative per sviluppare un vero polo italiano della robotica umanoide e della cybersecurity.
Un percorso che segue la volontà degli operatori di essere protagonisti di un nuovo modello di sviluppo della tecnologia, basato sulla condivisione della conoscenza, su tecnologie open source e sulla valorizzazione delle startup, per creare una cybersecurity democratica e accessibile sia alla grande che alla piccola e media impresa all’insegna dell’innovazione e del digitale.
Temi e punti che rispecchiano in particolare il posizionamento dell’ANGI – Associazione Nazionale Giovani Innovatori che, come punto di riferimento dell’innovazione in Italia, all’interno del suo Manifesto per la sicurezza digitale, consegnato anche nelle mani delle istituzioni, evidenzia la necessitò di maggiori investimenti nel settore e la creazione di una cabina di regia unica sulle politiche per la pubblica sicurezza a livello europeo.
