Il 24 maggio è stata presentata la strategia governativa volta al rafforzamento del processo di digitalizzazione del Paese ed al conseguimento dell’autonomia strategica, nonchè all’anticipazione di minacce ed alla gestione di crisi cyber.
Alla luce anche del quadro internazionale ed all’escalation di attacchi, il Governo si è posto la prerogativa di delineare strategie di pianificazione, coordinamento ed attuazione di adeguate misure volte a rendere la nazione sicura e competitiva anche nel dominio digitale, accompagnando tale processo da un generale progresso culturale “security-oriented” dell’intera società.
Il piano, unitamente alle 82 misure di sicurezza incluse nel Piano di implementazione e che verranno applicate dall’Agenzia per la Cybersicurezza Nazionale (ACN), è stato presentato nella conferenza stampa del Sottosegretario all’Autorità delegata per la sicurezza della Repubblica e del Direttore dell’ACN, e si basa su quattro i quattro pilastri tecnico-operativi:
- Cyber sicurezza e resilienza
- Prevenzione e contrasto della criminalità informatica
- Difesa e sicurezza militare del Paese
- Ricerca ed elaborazione informativa
In contrasto alle crescenti minacce, diventa prioritario assicurare la transizione digitale della Pubblica Amministrazione e del tessuto produttivo nazionale, accrescendo le competenze in materia e rafforzando le infrastrutture con l’obiettivo di raggiungere l’autonomia nel settore digitale.
L’obiettivo è accelerare il rafforzamento delle difese e creare le condizioni adeguate per la implementazione di un perimetro di sicurezza nazionale cibernetica, che comprende le aziende, sia pubbliche che private, di interesse nazionale. A tal fine, si evidenzia l’importanza di adottare certificazioni comunitarie di cybersecurity “anche mediante l’accreditamento di laboratori di valutazione pubblico/privati”.
Un’adeguata strategia non può prescindere dal monitoraggio continuo e dall’analisi di minacce, vulnerabilità e attacchi, e si prevede la realizzazione di un servizio nazionale a favore di PA e privati con l’obiettivo di comunicare l’effettivo livello della minaccia ed informare sulla corretta gestione delle crisi. Per assicurare la continuità operativa, dovrà quindi essere implementato un piano nazionale di gestione crisi che definisca procedure, processi e strumenti da utilizzare in coordinamento con gli operatori pubblici e privati. La difesa del nostro Paese passa anche attraverso l’Intelligenza Artificiale applicata alle nuove tecnologie con l’obiettivo di anticipare eventuali attacchi informatici e rafforzare l’analisi degli incidenti in modo tale da individuare le criticità ed evitare che si riproducano in futuro.
Nel breve/medio termine, si prevede poi la creazione di un “parco nazionale della cybersicurezza” che ospiti, a livello nazionale, le infrastrutture necessarie allo svolgimento di attività di ricerca e sviluppo nell’ambito della cybersecurity e delle tecnologie digitali.
Gli obiettivi governativi sono volti ad implementare la consapevolezza dell’intera società sui rischi informatici, prevedendo misure volte al rafforzamento delle conoscenze per contrastare le minacce cyber e “accompagnare il sistema Paese a crescere”.
Il piano individua diverse misure a sostegno dell’innovazione digitale e tecnologica, destinando l’1,2% degli investimenti nazionali lordi per il finanziamento di progetti specifici che garantiscano l’autonomia tecnologica in ambito digitale e l’innalzamento dei livelli di cybersicurezza dei sistemi informativi nazionali. Sono altresì previsti supporti alle aziende private, che potranno godere di sgravi fiscali e aree nazionali a tassazione agevolata.
La strategia nazionale è quinquennale ma, come sottolineato dal Sottosegretario, vi saranno controlli annuali per verificare la corretta applicazione delle misure indicate.
Avv. Giulia Rizza
Consultant e PM Colin & Partners
Articolo fornito da COLIN – Consulente Legale Informatico
Commenta