Il testo dell’intervista a Nunzia Ciardi, vice direttore generale dell’Agenzia per la Cybersicurezza Nazionale, svolta ieri sera al workshop “Le frontiere della Cybersecurity: Intelligence & Automation Driven SOC”, organizzato a Roma da Cybertech, società del Gruppo Engineering specializzata in cybersecurity e guidata da Fabio Momola.
Cybersecurity Italia. Pandemia e guerra: come hanno inciso sulla cyber-sicurezza?
Nunzia Ciardi. La digitalizzazione delle società è andata avanti e questo ha portato con sé un’inevitabile quota di rischio: ogni anno i cyber attacchi sono cresciuti e ogni anno è stato il peggiore del precedente. Ma l’impennata di attacchi informatici l’abbiamo avuta prima con la pandemia (con lo smart working non in sicurezza, la DAD e il boom dell’eCommerce) e poi con la guerra scatenata dalla Russia nei confronti dell’Ucraina. Due eventi che hanno inciso in modo profondo sul rischio digitale. E oggi il conflitto russo-ucraino non poteva che essere una guerra ibrida, che ha esposto le nostre società a un rischio più elevato.
Cybersecurity Italia. E qual è il contributo dell’ACN?
Nunzia Ciardi. L’Agenzia per la Cybersicurezza Nazionale è nata un anno fa, molto in ritardo, per esempio, rispetto a Francia e Germania. (L’omologo organismo francese, l’ANSSI, opera dal 2009 e quello tedesco, il BSI, è stato fondato addirittura nel 1991 n.d.r). E l’ACN è nata per occuparsi della cyber-resilienza del Paese: quindi, in primo luogo, a prevenire gli attacchi cyber. E, durante un cyber attacco, occuparsi della sua mitigazione, essere in grado di intervenire, tempestivamente, per evitare il blocco dell’operatività della vittima o che si metta in ginocchio un intero Paese. La cyber-resilienza deve essere intesa in modo olistico, deve riguardare un innalzamento delle difese cyber di tutto il tessuto dell’Italia.
Cybersecurity Italia. Qual è l’importanza della partnership pubblico-privata per rafforzare la cyber-resilienza dell’Italia?
Nunzia Ciardi. È fondamentale. La partnership pubblico-privata è importante per avere la trasversalità di intervento.
Noi vogliamo rafforzarla anche per dar vita all’indipendenza tecnologica in cybersecurity. È una strada lunga e difficile, ma è, assolutamente, indispensabile arrivare almeno a una quota di indipendenza tecnologica per rafforzare la cyber-resilienza dell’Italia. Perché l’indipendenza tecnologica non è solo un volano per l’economia, ma è anche sicurezza e libertà di un Paese.
Cybersecurity Italia. Tra i progetti dell’ACN c’è anche un HyperSoc Nazionale, con cui sarà potenziato il CSIRT Italia: lì arriveranno informazioni dai SOC dei Centri di Valutazione e Certificazione per prevenire attacchi cyber in anticipo e arrivare ad una qualifica dell’incident responce con gli operatori privati. Da quale esigenza nasce?
Nunzia Ciardi. Nasce dall’esigenza di razionalizzazione delle informazioni e dalla visione di utilizzare il meglio che abbiamo: è una strategia vincente.