HomeAttualitàGli attacchi informatici sono in aumento e il governo ai ripari istituendo l’Agenzia per la Cybersicurezza Nazionale

Gli attacchi informatici sono in aumento e il governo ai ripari istituendo l’Agenzia per la Cybersicurezza Nazionale

Gli attacchi informatici sono parte, ormai, della vita digitale e sono un elemento importante, da tenere in considerazione nell’attività di gestione del rischio, perché colpiscono moltissime aziende e organizzazioni di tutte le dimensioni. Bisogna cercare di proteggersi adeguatamente, ma a volte non basta; è necessaria una vera propria cultura e formazione in materia di cybersecurity.

Secondo il rapporto CLUSIT 2021, a livello globale, nell’anno della pandemia, si registra il record negativo degli attacchi informatici, in aumento del 12% nel 2020 rispetto all’anno precedente; il 10% di questi attacchi ha sfruttato il tema del Covid-19, approfittando della situazione di disagio collettivo e di estrema difficoltà vissuta da alcuni settori. Nell’analisi si legge che sono stati registrati 1.871 attacchi gravi di dominio pubblico, ovvero con un impatto sistemico in ogni aspetto della società, dell’economia, della politica e quindi della geopolitica, ma lo scenario reale è purtroppo peggiore, in quanto molte aziende e organizzazioni non ammettono di avere subito attacchi o, addirittura, non avendo attivato un sistema di monitoraggio e allerta, non se ne accorgono.

L’81% degli attacchi ha origine criminale, il 14% riguarda lo spionaggio, il rimanente 5% è un mix tra hacktivism, che consiste in azioni effettuate per finalità politiche o sociali e information warfare, ovvero l’insieme di tecniche di raccolta, elaborazione, gestione e diffusione delle informazioni per ottenere un vantaggio in campo militare, politico ed economico.

Le vulnerabilità delle reti e dei sistemi possono essere sfruttate al fine di provocare malfunzionamenti, con la conseguente interruzione dei servizi erogati, con potenziali ripercussioni sui cittadini, sulle imprese e sulle pubbliche amministrazioni. Un esempio recente, accaduto lo scorso maggio, di come situazioni simili possano accadere è l’attacco hacker con richiesta di riscatto alla Colonial Pipeline, uno dei principali oleodotti degli USA, che è stata costretta, per limitare i danni, a sospendere la distribuzione del carburante per diversi giorni, a tal punto che il presidente degli Stati Uniti ha dovuto decretare lo stato d’emergenza.

Un importante provvedimento in questo settore (per accrescere la consapevolezza sul settore pubblico, privato e della società civile sui rischi e sulle minacce “cyber”, attraverso la promozione della cultura della sicurezza informatica) arriva anche in Italia, direttamente dal Governo.

Lo scorso 10 giugno, il Consiglio dei Ministri, su proposta del Presidente Mario Draghi, ha approvato un decreto legge che, di fatto, istituisce la nascita dell’Agenzia per la Cybersicurezza Nazionale (ACN).

Il decreto introduce disposizioni urgenti in materia di cybersecurity, dando seguito al Piano Nazionale di Ripresa e Resilienza che prevede apposite progettualità in questo ambito e ponendolo a fondamento della trasformazione digitale.

Il ruolo principale dell’Agenzia sarà quello di esercitare le funzioni di autorità nazionale in materia di cybersecurity, a tutela degli interessi nazionali (e della resilienza dei servizi e delle funzioni essenziali dello Stato) da minacce di questo tipo e sarà l’interlocutore unico nazionale per i soggetti pubblici e privati in materia di misure di sicurezza e attività ispettive negli ambiti del perimetro di sicurezza nazionale cibernetica, dei sistemi informativi e delle reti di comunicazione elettronica.

Tra gli incarichi che definiscono il perimetro operativo dell’ACN, elencati nel comunicato stampa della Presidenza del Consiglio, rientrano lo sviluppo di capacità nazionali di prevenzione, monitoraggio, rilevamento e mitigazione con l’obiettivo di far fronte agli incidenti di sicurezza informatica e agli attacchi informatici; l’incremento del livello di sicurezza dei sistemi informativi dei soggetti inclusi nel perimetro di sicurezza nazionale cibernetica, delle pubbliche amministrazioni, degli operatori di servizi essenziali e dei fornitori di servizi digitali; e infine il supporto allo sviluppo di competenze industriali, tecnologiche e scientifiche, mirando a stimolare la crescita di una solida forza lavoro nazionale nel campo della cybersecurity in un’ottica di autonomia strategica nazionale nel delicato settore.

L’ACN sarà, inoltre, il centro nazionale di coordinamento italiano che dovrà rapportarsi con il Centro europeo di Competenza per la Cybersicurezza nell’ambito industriale, tecnologico e della ricerca (Cybersecurity Competence Centre), concorrendo ad aumentare l’autonomia strategica europea nel settore.

Roberto Baldoni, professore presso l’Università degli studi Sapienza di Roma e vice direttore generale del Dipartimento delle Informazioni per la Sicurezza, sarà alla guida dell’Agenzia, che opererà sotto la responsabilità del Presidente del Consiglio dei ministri e dell’Autorità delegata per la sicurezza della Repubblica, incarico ricoperto attualmente da Franco Gabrielli. Per quanto riguarda il personale, è prevista una squadra di 300 esperti e una dotazione di 530 milioni di euro fino al 2027.

Nessun commento

Siamo spiacenti, il modulo di commento è chiuso in questo momento.