Nasce l’agenda di Ricerca e Innovazione per la cybersicurezza 2023-2026, documento promosso dal sottosegretario di Stato con delega alla Sicurezza, Alfredo Mantovano e dal Ministro dell’Università e della Ricerca (MUR), Anna Maria Bernini che coinvolge 6 aree interdisciplinari: sicurezza dei dati e privacy, gestione delle minacce cibernetiche, sicurezza del software e delle piattaforme, sicurezza delle infrastrutture digitali, aspetti della società e aspetti di governo.
Agenda di Ricerca e Innovazione per la cybersicurezza 2023-2026: le 6 aree
Nel dettaglio, la prima area è quella della sicurezza dei dati e Privacy. La sicurezza dei dati è il processo che consente di preservare la riservatezza, l’integrità e la disponibilità dei dati nel mondo digitale. Le priorità in quest’area riguardano le tecnologie che favoriscono privacy e anonimato (privacy-enhancing technology), la crittografia e la condivisione sicura delle informazioni.
La seconda area si focalizza sulla gestione delle Minacce Cibernetiche. Gli attacchi alla cybersicurezza sono in continuo aumento e diventa pertanto importante dotarsi di capacità per gestire le minacce e gli impatti che ne derivano. L’area include la ricerca di tecniche di attacco e difesa, la cyberthreat intelligence e la gestione degli incidenti e delle operazioni di sicurezza.
Terza area la sicurezza del Software e delle Piattaforme. Il software, che è alla base di tutte le tecnologie digitali, media moltissime attività umane ed in alcuni campi, come la guida autonoma e la telemedicina, la sua affidabilità è essenziale. Le vulnerabilità del codice potrebbero danneggiare gli utilizzatori e metterne a rischio l’incolumità fisica. L’obiettivo della ricerca in quest’area si focalizza sullo sviluppo sicuro del software e sulla sicurezza dei sistemi operativi, delle tecnologie di virtualizzazione e delle blockchain.
Si passa poi alla sicurezza delle infrastrutture digitali. Le infrastrutture digitali ricoprono un ruolo importante per la società perché abilitano l’utilizzo di servizi digitali da parte di cittadini e imprese. La sicurezza degli apparati hardware e di rete che compongono le infrastrutture digitali è fondamentale per assicurarne la resilienza cibernetica.
La quinta e la sesta aerea riguardano, rispettivamente, aspetti della società e aspetti di governo. Gran parte delle violazioni cibernetiche sfrutta leve psicologiche per mezzo delle quali gli attaccanti adescano gli utenti facendo loro aprire documenti, file o email, visitare pagine web o concedere accesso a sistemi o servizi a persone non autorizzate. Ricerca e innovazione in questa area vanno pertanto orientati alla prevenzione e gestione degli attacchi informatici concentrandosi sui fattori umani, formativi e legali. Quanto agli aspetti di governo. La varietà e la complessità delle minacce alla sicurezza cibernetica impongono politiche di indirizzo, processi e procedure che garantiscano una gestione efficace della sicurezza delle informazioni e dei sistemi nel pubblico e nel privato. L’area approfondisce gli aspetti organizzativi, di gestione del rischio e di standardizzazione.
Il documento costituisce il primo passo della Strategia per Cybersicurezza Nazionale
Il documento, risultato di un’attività congiunta tra l’Agenzia per la Cybersicurezza Nazionale e il Ministero dell’Università e della Ricerca, ha lo scopo di far emergere, stimolare e governare gli investimenti in ricerca e innovazione nel delicato settore della cybersecurity, monitorarli nel tempo e valutarne le ricadute sulla protezione del Paese con l’obiettivo di proteggerlo e rafforzarne l’autonomia strategica.
L’Agenda è finalizzata a creare un ecosistema virtuoso dell’innovazione nei settori pubblico e privato ed è rivolta a tutti gli attori che operano direttamente o beneficiano della ricerca sulla cybersicurezza in Italia, incluse università, amministrazioni pubbliche, imprese e consorzi pubblici e privati.
L’Agenda costituisce il primo passo della tabella di marcia identificata da ACN per il perseguimento degli obiettivi di ricerca e innovazione stabiliti dalla Strategia per Cybersicurezza Nazionale: la rete di soggetti di ricerca pubblici e privati che verrà costituita attorno a questo documento coopererà con ACN al rafforzamento della postura di cybersicurezza nazionale, generando investimenti per la costituzione di nuova capacità d’impresa e l’accelerazione del recupero tecnologico nel settore della cybersicurezza al fine di raggiungere l’autonomia strategica del Paese.
English (US)