Lo scontro tra Russia e blocco Nato-Ue si gioca anche nel campo della cybersecurity. Così, il governo Draghi ha varato la Strategia nazionale di cybersicurezza 2022-2026: un’ottantina di azioni pensate con lo scopo di rafforzare la resilienza nella transizione digitale del Paese, conseguire l’autonomia strategica in questa dimensione, anticipare l’evoluzione della minaccia, gestire le crisi e contrastare la disinformazione online.

L’approvazione, insieme all’annesso Piano di implementazione, è avvenuta nel corso della riunione di oggi del Comitato interministeriale per la cybersicurezza presieduto dal presidente del Consiglio. Ma adesso tocca all’Agenzia per la cybersicurezza nazionale a garantire l’implementazione della Strategia. Manca ancora molto per poter raggiungere gli obiettivi fissati, anche perché in questo campo l’Italia si è mossa in ritardo rispetto ad altri Paesi come Francia e Germania. Target che dovranno essere raggiunti, inoltre, nel bel mezzo di un conflitto che ha provocato un’intensificazione degli attacchi hacker che nei giorni scorsi hanno colpito, tra gli altri, istituzioni come Senato, ministero della Difesa e Polizia facendo scattare l’alert dell’Agenzia che ha invitato gli operatori italiani delle infrastrutture critiche, quelli che gestiscono funzioni essenziali per lo Stato, a risolvere “con urgenza” le loro vulnerabilità. E sono ben 71 quelle individuate.

Rafforzare la resilienza significa anche puntare sulla formazione di personale specializzato, la cui mancanza è una delle debolezze dell’Italia, come ha più volte ricordato il direttore dell’Agenzia, Roberto Baldoni. Anche il raggiungimento dell’autonomia strategica è un obiettivo ambizioso: già un paio di mesi fa l’Agenzia aveva invitato, ad esempio, le aziende italiane a dismettere l’uso di tecnologie russe nei sistemi di sicurezza informatica.

Nel corso della riunione, inoltre, il Comitato ha anche approvato lo schema di Dpcm in materia di Perimetro di sicurezza nazionale cibernetica che comprende le aziende, sia pubbliche che private, che esercitano funzioni essenziali per il mantenimento di attività fondamentali per gli interessi dello Stato: dalle telecomunicazioni alla sanità, dal settore energetico a quello finanziario, dai trasporti alla difesa, dallo spazio ai servizi digitali. Il provvedimento è volto a stabilire i criteri per l’accreditamento dei laboratori di prova di cui il Centro di valutazione e certificazione nazionale (Cvcn) può avvalersi per la verifica delle condizioni di sicurezza e dell’assenza di vulnerabilità note. Con l’adozione del decreto si completa l’attuazione normativa, dopo l’approvazione degli altri quattro decreti previsti, del Perimetro di sicurezza nazionale cibernetica.

Community - Condividi gli articoli ed ottieni crediti
Articolo Precedente

Centrodestra, la tregua tra i leader non regge. Fdi dopo il vertice: “L’unità non basta declamarla”. Berlusconi “irritato e sorpreso”

next
Articolo Successivo

Base militare Pisa, Comune e Regione dissero di non sapere del progetto: ma atti ufficiali li smentiscono. La replica: “Colpa della Pec”

next