Ora è prioritario sviluppare con rapidità ed efficacia le azioni previste dal Pnrr nel campo della cybersicurezza. È un’opportunità importante per le ricadute strategiche e per la sicurezza del Paese, ma anche per quelle economiche correlate allo sviluppo dell’industria nazionale impegnata nel settore. L’intervento di Rosario Cerra, fondatore e presidente del Centro Economia Digitale e Francesco Crespi, direttore Ricerche del Centro Economia Digitale
Sono i codici informatici per sferrare attacchi cyber la nuova arma entrata esplicitamente in campo nel conflitto in atto tra Russia e Ucraina. Attacchi in grado di bloccare siti strategici, mezzi di trasporto, infrastrutture di telecomunicazione e di distribuzione dell’energia, banche ecc.
È il riflesso del profondo processo di digitalizzazione in atto nelle società contemporanee. La digitalizzazione aumenta il loro livello di vulnerabilità su più fronti (attraverso frodi, ricatti informatici, attacchi terroristici, ecc.).
La crescente dipendenza da servizi software e l’aumento di interdipendenza delle catene del valore digitali accrescono i rischi e, contestualmente, l’esigenza di una risposta forte. Obiettivo: aumentare la resilienza in numerosi ambiti quali il controllo del territorio, i sistemi informatici, i sistemi di produzione e distribuzione dell’energia, i sistemi per la Difesa, il tessuto economico e finanziario.
Settori questi che richiedono un’accurata analisi del rischio al fine di stabilire le strategie e le competenze di volta in volta necessarie per garantire un livello di resilienza adeguato. In questo ambito servono processi di monitoraggio e controllo tra loro coordinati. Vanno cioè raccordati e coordinati attraverso delle azioni multidimensionali che coinvolgano tutti gli attori in gioco: pubblico, privato, ricerca. Sensibilizzazione, formazione, comunicazione, lingua cyber comune, certificazione e impiego di best practice sono solo alcuni degli aspetti trasversali di questo
complesso coordinamento di cui si dovrà sempre più tenere conto per la definizione di buone pratiche atte a scongiurare queste minacce.
Negli anni più recenti, l’Italia si è attivata per rendere maggiormente efficaci le difese di tutte le strutture critiche, ad esempio, con la costituzione del “Perimetro di Sicurezza Cibernetica” e con la costituzione della Agenzia per la Cybersicurezza Nazionale (ACN). Per tutti i soggetti inclusi nel Perimetro, si rendono necessari strumenti per la classificazione e gestione dei dispositivi, apparati e sistemi, per la relativa protezione, per l’identificazione di anomalie, per il coordinamento operativo e per la gestione delle crisi.
Le organizzazioni governative che avranno il compito di coordinare la difesa del perimetro dovranno offrire servizi di generazione e condivisione rapida di informazioni, di verifica della conformità alle regole tecniche di apparati e di sistemi. Situazione che costituisce un momento di forte evoluzione organizzativa e tecnologica della cybersecurity, sia per il previsto maggiore impegno di un numero rilevante dei più importanti operatori economici e istituzionali del Paese, sia per la necessità di portare su un livello di coordinamento nazionale soluzioni precedentemente diffuse a livello di singola organizzazione.
Nell’attuale contesto è assolutamente prioritario sviluppare con rapidità ed efficacia le azioni previste dal Pnrr nel campo della cybersicurezza. È un’opportunità particolarmente importante per le ricadute strategiche e per la sicurezza del Paese, ma anche per quelle economiche correlate allo sviluppo dell’industria nazionale impegnata nel settore.
Sono previsti investimenti per 623 milioni di euro destinati alla cybersecurity delle Pa, per potenziare il proprio personale e le strutture, ma il tema della cybersicurezza tocca trasversalmente diversi ambiti del Piano.
Tra questi, in particolare, sarà opportuno agire su tre assi di intervento specifici. In primo luogo sarà importante rafforzare la collaborazione tra gli enti preposti alla gestione della cybersecurity nazionale, il settore della ricerca e l’industria per aumentare l’efficacia e la competitività internazionale delle soluzioni cyber nazionali. Nell’attuale contesto Nazionale e Comunitario della cybersecurity, dove è largamente condivisa la problematica della carenza di
tecnologie sovrane, la disponibilità di soluzioni innovative, orientate alle nuove necessità di gestione della cybersecurity su scala nazionale e pienamente controllate da gruppi di ricerca italiani, apporterà un diretto vantaggio strategico. L’adozione di tali soluzioni fornirebbe un contributo rilevante al posizionamento del nostro Paese nello scenario industriale europeo per il settore della cybersecurity.
Altro aspetto di rilievo, specie nell’attuale contesto, è lo sviluppo e il consolidamento delle capacità tecniche di valutazione e audit continuo della sicurezza di apparati elettronici e applicazioni utilizzate per erogazione di servizi critici da parte di soggetti che esercitano una funzione essenziale. L’erogazione di servizi critici e le “Infrastrutture Critiche”, come ad esempio reti e sistemi per la distribuzione di energia elettrica, dell’acqua, le reti di trasporto, i sistemi e le reti di telecomunicazioni rientrano nelle categorie di servizi la cui indisponibilità e compromissione in
termini di integrità e riservatezza possono avere effetti negativi, potenzialmente a elevatissimo impatto, prima che per la sicurezza delle informazioni per la vita delle persone e la sicurezza dell’ambiente.
La complessità di gestione e di definizione della superficie di attacco di queste infrastrutture richiede lo sviluppo di competenze e la realizzazione e l’adozione di metodologie specifiche per individuare, analizzare e ponderare i rischi e, allo stesso tempo, di costruire un circolo virtuoso di monitoraggio e audit continuo. Sarà quindi importante utilizzare le risorse previste nel Pnrr per favorire lo sviluppo di capacità che siano in grado di rispondere a questo tipo di esigenze, partendo dalla definizione di piani di sviluppo delle competenze di cybersecurity che mirino a utilizzare le stesse dove servono e quando servono.
Ultimo tema riguarda la sicurezza e la resilienza delle filiere produttive. Il Pnrr imprimerà un’ulteriore accelerazione del processo di digitalizzazione delle imprese attraverso il finanziamento di investimenti 4.0. Un processo fondamentale per l’ammodernamento e la competitività del nostro sistema produttivo, ma che ne amplifica la vulnerabilità dal punto di vista della cybersecurity. In questo ambito, anche considerato il preponderante ruolo delle Pmi all’interno delle filiere e i loro deficit strutturali in termini di competenze e capacità di investimento, occorrerà concentrare sforzi rilevanti. Questi, in particolare, dovranno mirare ad assicurare il controllo di governance del
software e dell’hardware di tutti quei device e oggetti interconnessi che faranno parte delle filiere produttive investendo nella sicurezza dello strato applicativo tramite soluzioni di IIoT (Industrial Internet of Things) Security.
Sarà inoltre importante sostenere investimenti atti ad adottare soluzioni per identificare in modo certo “macchine” e device garantendo al contempo la sicurezza dei dati scambiati. Questa non sarà più una scelta opzionale una volta che, aumentando il livello tecnologico e di interconnessione delle reti industriali, si aumenterà il grado di esposizione a cyber attacchi specie a industrie e reti vitali a livello nazionale. Infine, sarà fondamentale sostenere le Pmi perché
accrescano la propria consapevolezza sul fatto che, nel complesso, la digitalizzazione aumenta il livello di vulnerabilità delle imprese da minacce cyber su tutti i fronti. In questo ambito dovrà essere favorito l’acquisto da parte delle aziende di servizi formativi dedicati che adottino un approccio strategico, strutturato e integrato, affrontando tutti gli aspetti di cybersecurity.
La sicurezza nazionale implica chiaramente anche la cybersicurezza del proprio sistema produttivo e il Pnrr, insieme alla vitale spinta alla maggiore digitalizzazione nell’economia, deve prevederne anche la sua tutela.