La due giorni di Cybertech Europe 2023, la conferenza sui temi della Cybersecurity che anno dopo anno fa incontrare il mondo industriale dedito alle soluzioni di sicurezza informatica con il resto del mercato per accompagnare e sostenere la trasformazione digitale, si è chiusa ieri alla Nuvola di Roma.Tanti gli spunti di un certo interesse.
Cybersicurezza pietra angolare di sviluppo digitale
Tra i diversi interventi istituzionali anche l’ACN , l’agenzia per la cybersicurezza nazionale, ha tracciato un linea di indirizzo: “La cybersicurezza come pietra angolare di sviluppo digitale”, questo il senso dell’intervento di Bruno Frattasi, direttore generale dell’Agenzia per la cybersicurezza nazionale, quando ha definito la cybersicurezza oggigiorno, come “una condizione imprescindibile per sostenere lo sforzo della trasformazione digitale dell’Italia”.
Cyber minacce e incidenti informatici: attiva la tua resilienza in 10 step
Di fatto non solo dell’Italia, visti gli sforzi europei per impostare una serie di strumenti normativi (direttive NIS2 CER, DORA) e framework utili ad affrontare correttamente questo universo: uno spazio apparentemente senza confini, ma ben riconoscibile non appena gli attori della minaccia si palesano influenzando e incidendo materialmente sul mondo fisico creando disservizi e danni.
Organizzare la resilienza, senza perdere tempo
Il richiamo del n.1 dell’ACN è stato orientato a considerare l’immenso potenziale di sviluppo unitamente a un notevolissimo rischio, che comporta una organizzazione e predisposizione alla resilienza senza rimandi; necessaria anche anche una preparazione preventiva al rischio e alla difesa, che interessi l’intero ecosistema digitale in cui il generico cittadino cibernetico con i suoi diritti e le sue libertà possa esprimersi e fruire di servizi digitali pubblici, sanitari, finanziari, commerciali e così via.
Oggi questo spazio senza confini è ancora infestato da scorribande digitali e in una eterna trasposizione della dinamica di rincorsa fra guardie e ladri; in questo senso, l’evoluzione dell’approccio “all hazard” significa oggi arrivare al punto di dover capire per tempo la minaccia e avere una capacità di analisi precoce del rischio.
La chiave? L’analisi precoce del rischio
La prevenzione gioca sul tempo e come per guardie e ladri nel mondo fisico, anche nella Cyber Security la dimensione spazio-tempo è diventa fondamentale. Per questo motivo nel suo discorso il direttore ha sottolineato l’importanza della “sovranità del sapere” citando la rettrice del Politecnico di Milano per “l’esigenza di portare ogni giorno la conoscenza più in là”, alimentando e dando fiducia alla ricerca scientifica”.
Questa stessa fiducia è stata confermata dalla volontà dell’ACN di “mantenersi in costante dialogo con la comunità scientifica ma anche dando vita al proprio interno ad una nuova ripartizione specialistica”.
Entro fine anno 60 nuove risorse tecniche per l’ACN
Infatti, sul fronte delle competenze l’Agenzia si rafforza perché entro la fine dell’anno saranno assunti circa 60 nuove risorse tecniche. Una esigenza che, nella visione del direttore Frattasi, è riposta “nei giovani, non solo di età ma anche giovani dentro, coloro cioè capaci di portare innovazione nel lavoro e capacità di visione e tecnica sempre allineata alla minaccia e alla sua protezione”.
Il potenziamento della difesa e resilienza a livello di sistema Paese passa anche per la copiosa serie di accordi e protocolli di intesa siglati finora (circa 47 fra accordi, protocolli e convenzioni) per mettere a terra gli obiettivi strategici e di implementazione, finanziabili con i fondi del PNRR, di cui si ricorda, come l’ACN gestisca la linea di investimento pari a 623 milioni.
Accordi e investimenti
Ad esempio uno degli ultimi firmati con il CINECA punta a creare un centro di supercalcolo integrato nell’infrastruttura italiana ed europea presso il polo universitario San Giovanni a Teduccio a Napoli, per realizzare un Hyper SOC entro il 2024 per studi della minaccia potenziati dalla integrazione di tecnologie di machine learning. Perché ricorda Bruno Frattasi “la minaccia è continuamente in transito, ovvero la minaccia è già qui, come il futuro”.
Il primo centro paneuropeo di cyber analisi è ora operativo: come funziona
Eliminare frammentazione di mercato e disunità
Non meno importante nelle parole di Frattasi, il richiamo alla responsabilizzazione, accountability, che l’Europa ricorda costantemente e che si declina “a tutti gli attori dell’ecosistema digitale, i Governi, le imprese, i cittadini, ciascuno con una propria quota” unitamente al doveroso contributo alla sicurezza da parte di tutti gli attori di mercato, da un lato per essere impegnati essi stessi a dotarsi di strumenti di cyber security e dall’altro per eliminare frammentazione di mercato e disunità.
In altre parole, lo sforzo regolatorio europeo punta a garantire che la sicurezza cyber correttamente approcciata e implementata perché possa “proteggere il corretto funzionamento del mercato , a sua volta, ne è reciprocamente protetta”.
L’ACN e tutte le agenzie europee sono chiamate dal modello europeo fare governance sulla cyber nazionale a collaborare e cooperare per innalzare le difese dei rispettivi paesi e tramite ogni singolo apporto all’accrescimento della resilienza si potrà rendere tutta l’Europa più pronta ad affrontare crisi cyber.
@RIPRODUZIONE RISERVATA