L’Agenzia per la Cybersicurezza Nazionale (ACN) lancia un messaggio di allarme al Paese ed in particolare alle Istituzioni politiche e alle infrastrutture critiche dell’Italia sul versante della sicurezza. Occorre iniziare ad invertire il trend della dipendenza tecnologica assoluta, perché crea meno sicurezza. Questo il senso dell’intervento di Nunzia Ciardi, vice direttore dell’Agenzia per la Cybersicurezza nazionale, intervenuta al convegno “Nuove minacce criminali” organizzato dall’Università Campus Bio-Medico di Roma.
“Noi siamo dipendenti tecnologicamente in tutto e per tutto”, ha detto Ciardi. “Ed è chiaro”, ha sottolineato, “che la dipendenza tecnologica non aiuta la sicurezza. Laddove uno ha competenze tecnologiche proprie che controlla, allora controlla meglio la sicurezza”.
Questo messaggio è un dato di fatto. La sicurezza nazionale dell’Italia è legata, in molti casi, a tecnologie sviluppate e gestite in altri Paesi, spesso extra-Ue, con la conseguente causa di non avere un controllo totale sulla sicurezza delle reti e dei dati.
Prendiamo il caso del futuro cloud nazionale ed in particolare del Polo Strategico Nazionale. Il progetto della cordata TIM-CdP-Leonardo-Sogei, scelto dal ministro Vittorio Colao e dal dipartimento per la trasformazione tecnologica per scrivere il bando di gara per l’affidamento e gestione della prossima ‘cassaforte’ di Stato, è basato sui servizi cloud di Google, Microsoft e Oracle.
Foto
Come invertire questo trend per garantire maggiore sicurezza nazionale? Tra gli obiettivi dell’Agenzia per la cybersicurezza nazionale c’è anche quello di “cercare di arrivare a una quota accettabile di indipendenza tecnologica italiana ed europea”, ha ricordato Nunzia Ciardi nel panel moderato da Roberto Setola – Direttore Master in Homeland Security.
Il 30 giugno sarà operativo il Centro di Valutazione e Certificazione Nazionale (CVCN)
In Italia non è ancora pienamente operativo il Centro di Valutazione e Certificazione Nazionale (CVCN), istituito da Luigi Di Maio, quando era ministro dello Sviluppo economico. Il 30 giugno prossimo il CVCN dovrebbe essere, finalmente, operativo, perché passerebbe sotto il controllo dell’ACN, per svolgere quale ruolo chiave per la sicurezza nazionale?
“Valuterà le strutture tecnologiche di cui si dovranno dotare coloro che fanno parte del perimetro di sicurezza nazionale cibernetica”, ha spiegato Ciardi, perché gestiscono e/o erogano servizi essenziali per il Paese”. “Dopo le verifiche”, ha aggiunto il vice direttore generale dell’Agenzia, “il CVCN assegnerà un bollino di sicurezza per garantire l’usabilità” dei beni, sistemi e servizi ICT destinati a essere impiegati su infrastrutture che supportano la fornitura di servizi essenziali o di funzioni essenziali per lo Stato.
La Cyber resilience affidata all’ACN
Il ruolo principale affidato dal legislatore all’Agenzia cyber nazionale è la cyber resilience. “Finalmente, dopo tanti anni di ritardo, c’è un organismo che ha il compito di innalzare il livello di resilienza del Paese”, ha affermato Ciardi, “ora cerchiamo di recuperare il tempo perduto andando veloci”.
Ora, con l’ACN ecco come sono delineati i comparti chiave per la sicurezza del Paese.
- Cyber investigation (forze di Polizia – Polizia Postale)
- Cyber intelligence (Dis)
- Cyber – defence (Difesa)
- Cyber resilience (ACN)