Se termini anglofoni come hacker, cyber security, password e privacy fanno ormai parte della quotidianità in Italia, è perché il nostro Paese è sempre più connesso, e di conseguenza sempre più esposto ai pericoli di Internet. La digitalizzazione ha infatti trasferito in rete operazioni, comunicazioni e transazioni che solo fino a vent’anni fa erano prettamente analogiche, ed è per questo motivo che si fa sempre più grande l’esigenza di una maggiore protezione.
Quando si parla di sicurezza cibernetica ci si riferisce appunto non soltanto a protezione di dati governativi o di intelligence, bensì anche di dati sensibili di cittadini e consumatori, quali conti Visa, Mastercard, e bancari in generale. Vediamo come si muove l’Italia su questa tematica e qual è la nostra strategia.
<iframe src="https://www.facebook.com/plugins/post.php?href=https%3A%2F%2Fwww.facebook.com%2Fphoto%2F%3Ffbid%3D10159657090779182%26set%3Da.10150562609929182&show_text=true&width=500" width="500" height="436" style="border:none;overflow:hidden" scrolling="no" frameborder="0" allowfullscreen="true" allow="autoplay; clipboard-write; encrypted-media; picture-in-picture; web-share"></iframe>
Strategia in sicurezza cibernetica: piano 2022-2026
L’evoluzione della sicurezza in rete è stato differente rispetto ad altre dinamiche legate al mondo digitale. Se ad esempio Internet è stata una tecnologia prima a servizio degli eserciti, e successivamente dei cittadini, la sicurezza informatica è andata di pari passo: sia i governi e gli enti pubblici, sia i business e i singoli cittadini, hanno sempre avuto a disposizione sistemi per proteggere dispositivi e connessioni internet.
Non solo, perché spesso anche gli stessi governi e soprattutto business privati hanno cominciato a offrire sempre più opzioni per navigare in sicurezza in rete ai singoli utenti. Per esempio, basta pensare alle opzioni per proteggere la privacy sui social media, così come tutte le impostazioni di sicurezza degli e-commerce o anche l’autenticazione a due fattori e con identità digitale di molti enti pubblici.
Per quanto invece riguarda la sicurezza informatica a livello nazionale, da maggio 2022 anche l’Italia si è messa al passo rispetto a nazioni quali la Francia e gli Stati Uniti che sono più sensibili a questa materia già dall’inizio del nuovo millennio. Sono infatti ben 82 le misure previste da raggiungere entro il 2026 in un piano quadriennale predisposto dall’Agenzia per la Cyber Sicurezza Nazionale (ACN). Proprio la fondazione di questo organo, datata agosto 2021, è stato il primo passo importante fatto dal nostro Paese, che all’epoca non aveva ancora previsto un tale ente a tutela degli interessi nazionali nel web.
<iframe src="https://www.facebook.com/plugins/post.php?href=https%3A%2F%2Fwww.facebook.com%2F183894329147069%2Fphotos%2Fa.455478165322016%2F1034528207417006%2F%3Ftype%3D3&show_text=true&width=500" width="500" height="485" style="border:none;overflow:hidden" scrolling="no" frameborder="0" allowfullscreen="true" allow="autoplay; clipboard-write; encrypted-media; picture-in-picture; web-share"></iframe>
I punti salienti della strategia
La necessità di una maggiore sensibilizzazione a livello globale nel nostro Paese in materia di sicurezza cibernetica non arriva per caso. Ci troviamo in un momento storico in cui non sono stati pochi gli attacchi digitali subiti da governi, capi di stato e aziende private e pubbliche, con conseguenti perdite economiche e di dati sensibili di rilievo. Tra gli attacchi più comuni troviamo quelli di phishing, ransomware e attacchi DDoS.
Proprio per questo il piano 2022-2026 rappresenta una base necessaria che si impernia su quattro pilastri tecnico-operativi citati dal Sottosegretario di Stato alla Presidenza del Consiglio Franco Gabrielli durante la conferenza stampa di maggio 2022. Questi elementi cardine sono:
- prevenzione e contrasto della criminalità informatica;
- difesa militare della nazione;
- ricerca ed elaborazione informatica;
- e sicurezza cibernetica e resilienza
Sono ben 82 le misure da adottare per far sì che questi quattro pilastri diventino “attivi”. Si parte dalla numero uno, che riguarda un aspetto cruciale, e cioè il rafforzamento della supply chain e adottare standard di certificazione europea di sicurezza cibernetica, passando per l’altrettanto importante numero cinque che si concentra sulla necessità di dare supporto allo sviluppo degli schemi di certificazione in materia di sicurezza. Tutti gli 82 punti sono pubblici e consultabili sul sito ufficiale dell’Agenzia per la cybersicurezza nazionale italiana.