Lo studio predisposto dalla “Cyber Threat Intelligence e Cyber Warfare” della Società Italiana di Intelligence, relativo alla nuova Agenzia per la Cybersecurity Nazionale spiegato da Mattia Siciliano e Andrea Giordani
“Il futuro non si aspetta: il futuro si prepara”, così si legge nella prefazione firmata dal presidente Mario Caligiuri, nello studio predisposto dalla “Cyber Threat Intelligence e Cyber Warfare” della Società Italiana di Intelligence, relativo alla nuova Agenzia per la Cybersecurity Nazionale. Abbiamo individuato 10 azioni che intendiamo condividere con i responsabili del settore e l’opinione pubblica.
La recentissima istituzione dell’Agenzia pone nuove sfide come la predisposizione di regole, strumenti e politiche che consentano di tutelare l’interesse nazionale nel cyberspazio che ormai rappresenta l’ambiente economico, sociale, politico ed educativo prevalente, dove già oggi si misurano i rapporti di forza tra gli stati.
La sicurezza del cyberspazio diventa quindi obiettivo irrinunciabile se combinato alla sicurezza del territorio fisico; da ciò deriva l’esigenza per gli Stati di creare entità deputate alla gestione delle minacce cyber. La creazione dell’Agenzia risulta un passo di fondamentale importanza per il nostro Paese.
L’attività dell’Agenzia dovrà muoversi secondo tre direttrici principali che possono essere esplicitate nell’adozione di muovi modelli di gestione strategica del cyberspazio, sia dal punto di vista della cornice legale che delle azioni concrete da attuare, nella redazione di una mappatura delle conoscenze attuali e desiderate in futuro con l’individuazione delle esigenze dei soggetti pubblici e privati coinvolti nel cyberspazio, nella definizione di efficaci modalità di azione per lo sviluppo di strumenti tecnologici, in ottica di una postura sia passiva, di difesa degli asset del Paese nel cyberspazio, che attiva.
Le conoscenze richieste non possono limitarsi al puro settore della cybersicurezza bensì devono essere integrate con elementi di geopolitica, diritto internazionale e intelligence. Appare opportuno quindi un approccio multidisciplinare nell’affrontare le sfide crescenti della sicurezza informatica con l’apporto imprescindibile del settore industriale pubblico e privato.
Un attacco informatico in grande stile agli asset nazionali non è una mera ipotesi di studio ma una concreta possibilità, la cui incertezza riguarda solo il “quando” avverrà. L’Agenzia dovrà quindi dotarsi di adeguati strumenti d’intelligence capaci di gestire gli attacchi cyber, i quali possono provenire da possibili attori nel mondo del cyberspazio quali organizzazioni criminali e gruppi organici a entità statuali avversarie.