Redazione RHC : 11 Aprile 2022 18:03
E’ in arrivo a maggio, annunciata dal Direttore dell’agenzia della cybersicurezza nazionale (ACN) Roberto Baldoni, la Strategia per la sicurezza informatica italiana, accelerata dalla situazione geopolitica e dai recenti cyber attacchi che si sono diffusi in tutto il paese e in tutto il mondo.
Infatti Baldoni ha recentemente riportato che
“abbiamo registrato un ulteriore aumento degli attacchi cibernetici”
 CALL FOR SPONSOR - Sponsorizza la Graphic Novel Betti-RHC Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Conosci il nostro corso sul cybersecurity awareness a fumetti? Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
e questo è un trend che non accenna a diminuire.
Pertanto, per poter combattere sullo stesso fronte con criminali da profitto e hacker nazionali, occorre un piano strutturato che possa mettere in atto un virtuoso ammodernamento del paese dal punto di vista cyber, cosa per la quale è stata costituita l’ACN circa un anno fa.
La strategia (che verrà pubblicata a Maggio), verrà messo in atto dall’agenzia e consentirà di definire un piano con degli obiettivi per poter proteggere le infrastrutture critiche nazionali dagli attacchi cibernetici ostili.
Roberto Baldoni ha riportato recentemente in una intervista ad Adnkronos che:
“A brevissimo usciremo con la nostra Strategia nazionale di cybersicurezza. È una strategia molto innovativa nel suo genere, che prenderà un quadriennio, punterà al 2026. All’interno di questo percorso ci sono tanti obiettivi che dovranno essere raggiunti e l’Agenzia sarà lì a controllare che questi obiettivi vengano raggiunti”.
All’interno ci saranno 85 iniziative, da mettere in atto entro 4 anni, che mireranno a rendere resilienti dagli attacchi informatici PA e privati, tenendo in grande considerazione gli obiettivi inerenti il Cloud nazionale.
Ne avevamo parlato a suo tempo, la sicurezza informatica è una materia complessa e le infrastrutture IT realizzate in Italia, soprattutto per quello che riguarda la pubblica amministrazione, sono nate in modo destrutturato, senza una regia comune. Pertanto occorrerà molto tempo prima di vedere dei segnali di miglioramento. Questo deve essere chiaro, in quanto i miracoli non si fanno, soprattutto in Italia.
La cosa più importante sarà comprendere, se all’interno della strategia messa in atto dall’ACN, ci saranno obbiettivi sia di governance che di carattere tecnico, perché dalla tecnica si comincia per poi arrivare alla governance e non vice-versa.
Detto questo, ci si aspetta dall’agenzia che sia messo in atto, al netto del Centro di valutazione e certificazione nazionale (CVCN), dei comparti che possano effettuare controlli sulle infrastrutture critiche nazionali e dei comparti di difesa del cyberspace. Di fatto, si spera che all’interno dell’ACN, venga realizzato quello che in gergo tecnico viene chiamato come Red team e Blue Team, ma questa volta in senso più ampio e di livello nazionale.
Pur sperando di andare in questa direzione, lo scoglio sarà come sempre l’appetibilità di lavorare per una agenzia pubblica, gli stimoli e i percorsi da fornire soprattutto ai giovani. Inoltre tali giovani dovranno essere guidati da persone di esperienza, capaci di stimolarli nel giusto modo, di comprenderli e di farli crescere nel più breve tempo possibile.
Abbiamo tanto bisogno di sicurezza informatica. Speriamo tutti che l’ACN faccia del suo meglio per tutelare la sicurezza di tutti i cittadini italiani, di tutelare i nostri dati e soprattutto, nel prossimo futuro, le nostre vite.
RedazionePiaccia o meno, l’invio di un’email a un destinatario errato costituisce una violazione di dati personali secondo il GDPR. Ovviamente, questo vale se l’email contiene dati personali o se altrime...
Nel gergo dei forum underground e dei marketplace del cybercrime, il termine combo indica un insieme di credenziali rubate composto da coppie del tipo email:password. Non si tratta di semplici elenchi...
Sulla veranda di una vecchia baita in Colorado, Mark Gubrud, 67 anni, osserva distrattamente il crepuscolo in lontananza, con il telefono accanto a sé, lo schermo ancora acceso su un’app di notizie...
Anthropic ha rilasciato Claude Opus 4.5 , il suo nuovo modello di punta, che, secondo l’azienda, è la versione più potente finora rilasciata e si posiziona al vertice della categoria nella program...
Il lavoro da remoto, ha dato libertà ai dipendenti, ma con essa è arrivata anche la sorveglianza digitale. Ne abbiamo parlato qualche tempo fa in un articolo riportando che tali strumenti di monitor...
