La cybersecurity è un tema chiave per la sicurezza nazionale che ci pone davanti nuove sfide e altrettante opportunità. Le sfide sono dettate dal futuro che avanza, da un’innovazione tecnologica e informatica che procede a ritmi inarrestabili. Le opportunità sono determinate invece da come saremo capaci di mettere a terra le risorse che l’Europa ha destinato per la ripartenza nazionale attraverso il Piano Nazionale di Ripresa e Resilienza.
Se guardiamo alla pagliuzza i 620 milioni di euro destinati esplicitamente alla cybersecurity nel PNRR sono poca cosa, ma lasciatemi dire comunque che non possiamo ora ragionare solo in termini economici ma anche in termini, ancor più importanti, di presa di coscienza, di consapevolezza riguardo a un tema dirimente e per questo non più rinviabile.
La cybersecurity “snobbata” dal PNRR: Italia in ritardo e impreparata alle nuove sfide
Cybersecurity: le quattro direttrici dell’azione di Governo
Il governo in questo senso, puntando sia sul personale che sulle strutture dedicate con una duplice direttrice di intervento, ha voluto dare un segnale chiaro rispetto alla volontà di investire sulla protezione e sulla tutela della sicurezza nazionale nonché su una pronta strategia difensiva da un lato e di risposta dall’altro alle minacce cyber crescenti, il ransomware su tutte e al quale vorrò dedicare successivamente qualche rigo della mia riflessione.
Non sono pessimista o deluso dall’azione del governo e delle istituzioni militari sul discorso cybersecurity, perché se apriamo l’orizzonte di osservazione le strade intraprese sono molteplici e parallele.
Le opportunità della digitalizzazione nel PNRR
Per percorrere la prima è sufficiente guardare la cifra “monstre” destinata nel PNRR alla componente 1 relativa alla digitalizzazione, innovazione e sicurezza nella Pa di circa 10 miliardi di euro. Parliamo nello specifico di reti ultraveloci, 5G e dello sviluppo di un cloud nazionale e dell’effettiva interoperabilità delle banche dati con 6,31 miliardi e di tecnologie satellitari ed economia spaziale con 1,29 miliardi. Non è poco. È una grande opportunità da cogliere spingendo non solo sulla logica del “cloud first” e di quella che viene definita in gergo switch a “full digital” ma insistendo sulla tecnologia cloud anche e soprattutto come chiave difensiva e di protezione dei dati sensibili e delle infrastrutture critiche della pubblica amministrazione e non solo.
La minaccia ransomware
I Ransomware sono una delle minacce più attuali e più “letali” per un Paese. Queste innumerevoli attività/campagne irradiate all’estero e in Italia stanno avendo un incremento sensibile e anche una riuscita sia per quel che riguarda l’immissione di un virus che per la successiva richiesta di riscatto. Campagne che stanno mettendo in ginocchio centinaia di aziende ed enti pubblici, che stanno mettendo a repentaglio la tenuta di determinati equilibri internazionali avendo mire non solo di tipo economico ma anche di carattere politico e geopolitico.
Difendere e prevenire queste minacce e questi attacchi passa inesorabilmente dall’informazione e la formazione sulla quale il governo italiano ha e sta investendo moltissimo (si pensi alla neo istituita Cyber Defence Academy), ed informare e formare significa sostanzialmente avere la consapevolezza del pericolo che tutti noi, indistintamente corriamo. Ad esempio l’iniziativa “No More Ransom” dell’Europol è una battaglia che deve riguardare tutti, enti privati, pubblici, produttori e consumatori della filiera produttiva che insiste su questo settore: perché parlando in termini di economie di scala, la “security” intesa a 360gradi è un vantaggio competitivo e un asset richiesto dal mercato.
L’Italia sta quindi lavorando e sta investendo risorse per essere parte integrante della strategia europea nella cybersicurezza: l’obiettivo rimane quello di raggiungere un’“Autonomia Strategica” che se applicata in questo campo consente di governare, minacce e conflitti, affermare una leadership internazionale nonché la propria sovranità tecnologica. Il percorso lo stiamo costruendo, ora serve fare in fretta.
L’Agenzia nazionale per la cybersecurity
La seconda strada intrapresa è quella storica, se così possiamo definirla, dell’istituzione (attenzione, in sinergia tra Ministero della Difesa, pubblica amministrazione, governo, intelligence e Presidenza del Consiglio) dell’Agenzia nazionale per la Cybersecurity. Un passaggio fondamentale per il nostro Paese che va nella direzione di una “sovranità tecnologica nazionale” e dello sviluppo di strategie difensive, condivisione di know how e best practices. L’Agenzia nazionale per la cybersecurity si pone infatti l’obiettivo di attualizzare e adeguare il nostro comparto Cyber alle nuove e differenti sfide nazionali e internazionali prendendo consapevolezza della diversità concettuale della cyber resilience rispetto alle istanze della cyber intelligence, della cyber defence e della cyber investigation, in un percorso virtuoso di osmosi tra intelligenza artificiale e intelligenza umana, tra settore pubblico e privato.
E proprio la valorizzazione della partnership pubblico-privato, per me fulcro sostanziale intorno al quale non solo ruota la difesa degli interessi nazionali ma anche l’economia di mercato, è la terza strada che il governo, la Difesa e le istituzioni stanno percorrendo. Ne è prova il percorso avviato per la realizzazione e la gestione del Polo strategico nazionale (Psn), l’infrastruttura destinata a ospitare “in cloud” i dati strategici della Pubblica amministrazione, finanziato dal PNRR con 900 milioni. Dove diverse cordate composte da aziende pubbliche e private nel campo della sicurezza dei dati, della difesa, dell’informatica si costituiranno in una Newco in caso di aggiudicazione della gara. E qual è la novità: che la gara non sarà gestita dalla Consip, ma dalla società Difesa e Servizi Spa controllata dal Ministero della Difesa.
Collaborazione tra stati: l’Europa a che punto è?
Quarta strada: la nuova strategia di cybersecurity a livello europeo. Le azioni che sono state messe in campo dalla Commissione europea sono diverse: la revisione della direttiva NIS (la direttiva sulla sicurezza delle reti e dell’informazione) che è il primo atto legislativo a livello europeo sulla sicurezza informatica con un obiettivo specifico, ossia raggiungere un livello comune elevato di sicurezza informatica in tutti gli Stati membri; la creazione di un’unità congiunta per il cyberspazio così da rafforzare la cooperazione tra le istituzioni, gli organismi e le agenzie dell’Ue; la possibile adozione di norme orizzontali per migliorare la cybersecurity dei prodotti connessi presenti sul mercato interno. Non solo, la Commissione europea sta istituendo il Centro europeo di competenza per la cybersicurezza e la rete dei centri nazionali di coordinamento. Vuol dire gestione dei finanziamenti dell’Ue, degli Stati membri e indirettamente dell’industria. E infine, il Fondo europeo per la difesa che sosterrà progetti collaborativi di ricerca e di sviluppo delle capacità nel settore della Difesa, così come l’Ue e la NATO continueranno a collaborare nell’ambito della cyberdefence tramite la squadra CERT-UE (EU’s Computer Emergency Response Team) e la Computer Incident Response Capability della NATO.
Quattro strade che portano alla nascita di un virtuoso circuito tra pubblico e privato che potrebbe, se ben stimolato, aiutare a “liberare” energie nel nostro Paese per lo sviluppo di tecnologie nazionali in materia cyber, come, tra l’altro, auspicato dall’Unione Europea per raggiungere una sovranità cibernetica europea.
Quattro strade che allo stesso tempo conducono alla stessa meta: difendersi al momento e prevenire in futuro gli attacchi cyber, sempre più pericolosi per le nostre infrastrutture e per la sicurezza nazionale.
L’autore ha fornito questi contenuti durante il Cybersecurity360summit il 18 novembre.
