Il governo Draghi approva la Strategia per la cybersicurezza nazionale. Un documento di 85 punti che racchiude la roadmap per la sicurezza digitale del Paese da qui al 2026. Insieme il Cdm dà il via libera all’ultimo Dpcm del Perimetro cyber. I dettagli
Il governo Draghi approva la Strategia per la cybersicurezza nazionale. A margine del Cdm il Comitato interministeriale per la cybersicurezza (Cic) ha dato il suo ok al documento che segnerà la road map per la sicurezza digitale del Paese. Assieme alla strategia è arrivato questa sera il semaforo verde all’ultimo Dpcm del “Perimetro cyber”, la rete di controlli di sicurezza dei soggetti pubblici e privati che svolgono attività essenziali per lo Stato gestita dall’Agenzia per la cybersicurezza nazionale (Acn).
“Attraverso i due documenti approvati – fa sapere l’Acn – il governo mira ad affrontare una pluralità di sfide come il rafforzamento della resilienza nella transizione digitale del sistema Paese, il conseguimento dell’autonomia strategica nella dimensione cibernetica, l’anticipazione dell’evoluzione della minaccia cyber, la gestione di crisi cibernetiche e il contrasto della disinformazione online”.
Un mese fa il direttore dell’Acn Roberto Baldoni aveva anticipato i contenuti della strategia in un’intervista all’Adnkronos, definendolo un documento “molto innovativo nel suo genere, che prenderà un quadriennio e punterà al 2026”. Accanto alla strategia, che definirà le linee guida per mettere in sicurezza tecnologie strategiche come il 5G, il Cloud o l’intelligenza artificiale, sarà pubblicato nei prossimi giorni un documento di implementazione con 85 obiettivi da raggiungere nei prossimi quattro anni e il riferimento alle Pubbliche amministrazioni che dovranno occuparsene.
Mentre l’emergenza cyber in Italia mette in allerta il sistema di sicurezza anche a causa della guerra russa in Ucraina – per ultimo con gli attacchi a siti di istituzioni italiane rivendicati dal collettivo hacker Killnet – il governo Draghi è pronto a spingere sull’acceleratore con la prima strategia onnicomprensiva per la cybersicurezza italiana.
È il culmine di un lavoro iniziato nel 2019, quando il governo, tramite il Dis (Dipartimento per le informazioni della sicurezza), ha dato avvio alla costruzione del perimetro cyber e proseguito fino alla costituzione, nell’aprile del 2021, dell’Agenzia cyber, posta al di fuori del comparto intelligence e nata su impulso del premier Mario Draghi e dell’Autorità delegata all’intelligence Franco Gabrielli.
La strategia, come ha ricordato Baldoni, ha come obiettivo principale la resilienza cibernetica delle infrastrutture chiave del Paese e dei soggetti pubblici e privati che svolgono funzioni essenziali per lo Stato. Un obiettivo che sembra più vicino ora che il Perimetro cyber si completa con l’ultimo tassello.
L’ultimo Dpcm approvato, fa sapere una nota dell’Acn, “è volto a stabilire i criteri per l’accreditamento dei laboratori di prova di cui il Centro di valutazione e certificazione nazionale (Cvcn) può avvalersi per la verifica delle condizioni di sicurezza e dell’assenza di vulnerabilità note”, ma anche “i raccordi, ivi compresi, i contenuti, le modalità e i termini delle comunicazioni, tra il Cvcn e i predetti laboratori, e quelli tra il Cvcn e i Centri di valutazione del ministero dell’Interno e del ministero della Difesa”.
Si chiude così la fase dell’attuazione normativa del perimetro, che con un dpcm approvato nel giugno dell’anno scorso aveva visto ampliare il numero di aziende comprese nella rete di protezione digitale, come anticipato da Formiche.net. Un lavoro che ha fatto scuola anche all’estero: anche negli Stati Uniti nel 2021 l’amministrazione Biden ha dato vita a un sistema di condivisione di informazioni sugli incidenti cibernetici tra pubblico e privato dopo una serie di cyberattacchi al cuore dell’infrastruttura critica del Paese, dal caso SolarWinds agli attacchi contro Microsoft e Colonial Pipeline.
Alla strategia di lungo periodo intanto l’Agenzia affianca la prevenzione di breve termine e la mitigazione delle intrusioni cyber che dallo scorso gennaio, alla vigilia dell’invasione in Ucraina, hanno visto un’impennata. In questo quadro rientra la pubblicazione di una lista di vulnerabilità critiche che possono essere sfruttate da hacker russi e devono essere aggiustate nelle prossime settimane.
