L’Agenzia per la Cybersicurezza Nazionale (ACN) ha presentato il piano per la sicurezza informatica dell’Italia che prevede un investimento di 623 milioni di euro fino al 2026. La cosiddetta strategia nazionale di cybersicurezza prevede lo sviluppo e l’attuazione di una serie di misure per garantire la protezione delle infrastrutture e dei sistemi informativi essenziali attraverso una collaborazione tra settori pubblico e privato.
Strategia nazionale di cybersicurezza: sfide e obiettivi
La predisposizione della strategia di cybersicurezza nazionale rientra tra i compiti dell’Agenzia per la Cybersicurezza Nazionale, istituita con il decreto legge n. 82 del 14 giugno 2021. Il piano per la sicurezza informatica è stato scritto per affrontare cinque sfide principali e perseguire tre obiettivi fondamentali: protezione, risposta e sviluppo.
La prima sfida è assicurare una transizione digitale cyber resiliente della Pubblica Amministrazione e del tessuto produttivo. I servizi digitali devono avere un’adeguata resilienza agli attacchi informatici per incentivarne l’uso da parte dei cittadini, i quali devono essere sicuri che i loro dati sono protetti.
L’uso di soluzioni sviluppate da paesi extra UE limita tuttavia il controllo di questi dati. È necessario quindi raggiungere un’autonomia nazionale nel settore del digitale. Un’altra difficile sfida è anticipare l’evoluzione delle minacce informatiche. Occorre pertanto prevedere, prevenire e mitigare gli impatti di eventuali cyberattacchi.
Per una pronta risposta alle minacce è necessario un coordinamento tra tutti i soggetti pubblici e privati interessati. La stessa collaborazione è indispensabile per contrastare la diffusione delle fake news che possono influenzare il libero esercizio delle libertà fondamentali (ad esempio durante le consultazioni elettorali).
Il piano prevede una serie di misure che permettono di raggiungere tre obiettivi fondamentali:
- Protezione degli asset strategici nazionali attraverso un approccio orientato alla gestione e mitigazione del rischio, formato sia da un quadro normativo che da misure, strumenti e controlli per abilitare una transizione digitale resiliente del paese
- Risposta alle minacce, agli incidenti e alle crisi cyber nazionali attraverso sistemi di monitoraggio, rilevamento, analisi e attivazione di processi che coinvolgano l’intero ecosistema di cybersicurezza nazionale
- Sviluppo sicuro delle tecnologie digitali per rispondere alle esigenze del mercato attraverso strumenti e iniziative volti a supportare i centri di eccellenza, le attività di ricerca e le imprese
Ti potrebbe interessare
26 mag 2022