Alla fine di maggio 2022, il Sottosegretario di Stato alla Presidenza del Consiglio Franco Gabrielli e il direttore dell’Agenzia per la cybersicurezza nazionale (ACN) Roberto Baldoni hanno presentato la Strategia nazionale di cybersicurezza 2022-2026 e il relativo piano di implementazione.

“La strategia italiana per la cybersicurezza unisce sicurezza e sviluppo, nel rispetto dei valori della nostra Costituzione. È in linea con quanto previsto dalla Strategia dell’Unione europea per la cybersicurezza del dicembre 2020, dalla Bussola Strategica per la sicurezza e la difesa dell’UE del marzo 2022 e dai recenti indirizzi strategici della NATO.”

Questo è quanto dichiara il Presidente del Consiglio Mario Draghi nell’introduzione al documento di presentazione della strategia. Poi, continua affermando:

“Per realizzare questa nuova visione, l’Italia ha costruito un ecosistema di cybersicurezza fondato sulla collaborazione tra i settori pubblico e privato. Al contributo delle istituzioni, si affianca quello attivo degli operatori economici – in particolare dei gestori delle infrastrutture da cui dipende l’erogazione dei servizi essenziali dello Stato – del mondo dell’università e della ricerca e della società civile. Tutti devono farsi parte attiva nel proteggere i propri assetti informatici, nel rispetto delle norme riconosciute a livello internazionale.” 

Obiettivo della strategia nazionale di cybersicurezza è proprio questo infatti: agevolare una maggiore collaborazione pubblico-privato, supportata anche da finanziamenti, incentivi e sgravi fiscali. 

Si tratta di un percorso all’insegna dell’innovazione che prevede il raggiungimento di 82 misure entro il 2026. 

I pilastri della strategia nazionale di cybersicurezza

Essenzialmente, sono cinque le sfide che la strategia si propone di affrontare:

1. Assicurare una transizione digitale cyber resiliente della Pubblica Amministrazione (PA) e del tessuto produttivo;
2. Raggiungere l’autonomia strategica nazionale ed europea nel settore del digitale;
3. Anticipare l’evoluzione della minaccia cyber;
4. Gestire le crisi cibernetiche;
5. Contrastare la disinformazione online nel più ampio contesto della cosiddetta minaccia ibrida.

Per garantire il corretto svolgimento della strategia, si prevedono controlli annuali mirati a verificare il raggiungimento di KPI in relazione alle sfide che ci si propone di affrontare.

Sulla base di queste importanti sfide da affrontare, sono stati individuati tre macro obiettivi da raggiungere, ovvero:

• Protezione;
• Risposta;
• Sviluppo.

Protezione

Il primo obiettivo è relativo alla protezione degli asset strategici nazionali, attraverso un approccio orientato alla gestione e mitigazione del rischio.

Risposta

Il secondo obiettivo è relativo alla risposta alle minacce, agli incidenti e alle crisi cyber nazionali, attraverso sistemi di monitoraggio, rilevamento, analisi e attivazione di processi che coinvolgono l’intero ecosistema di cybersicurezza nazionale.

Sviluppo

Il terzo obiettivo è relativo allo sviluppo sicuro delle tecnologie digitali, per rispondere alle esigenze del mercato, attraverso strumenti e iniziative volti a supportare i centri di eccellenza, le attività di ricerca e le imprese.

Le 82 misure indicate nella strategia, a loro volta, sono ripartite all’interno di queste macro aree e, per ciascuna di esse, sono indicati gli attori chiamati a svolgere le attività.

A tal proposito, vale la pena sottolineare come in relazione all’implementazione della strategia si parli di approccio “whole-of-society”.

Ciò vuol dire che tutte le componenti del tessuto sociale sono chiamate a dare il proprio contributo, cittadinanza compresa.

Solo in questo modo sarà possibile raggiungere gli obiettivi prefissati.

In un quadro del genere, diventa imprescindibile la promozione della cultura della sicurezza cibernetica affinché tutti ne comprendano l’importanza e la valenza strategica.

Nel documento relativo alla strategia nazionale di cybersicurezza, infine, si fa esplicito riferimento al programma di investimenti previsto per la sua implementazione.

In realtà ci sono già degli strumenti finanziari assegnati alle Amministrazioni con competenza in materia cyber.

A questi si aggiungono finanziamenti che l’Agenzia sarà chiamata a gestire. Si tratta di finanziamenti provenienti perlopiù da programmi come Orizzonte Europa ed Europa Digitale.

Ulteriore strumento finanziario sono gli oltre 600 milioni di euro messi a disposizione dal Piano Nazionale di Ripresa e Resilienza (PNRR).