ACN: strategia cyber a Maggio. 85 punti per presidiare PA e privati dai cyber-attacchi.

Redazione RHC 11 Aprile 2022 18:03

E’ in arrivo a maggio, annunciata dal Direttore dell’agenzia della cybersicurezza nazionale (ACN) Roberto Baldoni, la Strategia per la sicurezza informatica italiana, accelerata dalla situazione geopolitica e dai recenti cyber attacchi che si sono diffusi in tutto il paese e in tutto il mondo.

Infatti Baldoni ha recentemente riportato che

“abbiamo registrato un ulteriore aumento degli attacchi cibernetici”

e questo è un trend che non accenna a diminuire.

Pertanto, per poter combattere sullo stesso fronte con criminali da profitto e hacker nazionali, occorre un piano strutturato che possa mettere in atto un virtuoso ammodernamento del paese dal punto di vista cyber, cosa per la quale è stata costituita l’ACN circa un anno fa.

La strategia (che verrà pubblicata a Maggio), verrà messo in atto dall’agenzia e consentirà di definire un piano con degli obiettivi per poter proteggere le infrastrutture critiche nazionali dagli attacchi cibernetici ostili.

Roberto Baldoni ha riportato recentemente in una intervista ad Adnkronos che:

“A brevissimo usciremo con la nostra Strategia nazionale di cybersicurezza. È una strategia molto innovativa nel suo genere, che prenderà un quadriennio, punterà al 2026. All’interno di questo percorso ci sono tanti obiettivi che dovranno essere raggiunti e l’Agenzia sarà lì a controllare che questi obiettivi vengano raggiunti”.

All’interno ci saranno 85 iniziative, da mettere in atto entro 4 anni, che mireranno a rendere resilienti dagli attacchi informatici PA e privati, tenendo in grande considerazione gli obiettivi inerenti il Cloud nazionale.

Ne avevamo parlato a suo tempo, la sicurezza informatica è una materia complessa e le infrastrutture IT realizzate in Italia, soprattutto per quello che riguarda la pubblica amministrazione, sono nate in modo destrutturato, senza una regia comune. Pertanto occorrerà molto tempo prima di vedere dei segnali di miglioramento. Questo deve essere chiaro, in quanto i miracoli non si fanno, soprattutto in Italia.

La cosa più importante sarà comprendere, se all’interno della strategia messa in atto dall’ACN, ci saranno obbiettivi sia di governance che di carattere tecnico, perché dalla tecnica si comincia per poi arrivare alla governance e non vice-versa.

Detto questo, ci si aspetta dall’agenzia che sia messo in atto, al netto del Centro di valutazione e certificazione nazionale (CVCN), dei comparti che possano effettuare controlli sulle infrastrutture critiche nazionali e dei comparti di difesa del cyberspace. Di fatto, si spera che all’interno dell’ACN, venga realizzato quello che in gergo tecnico viene chiamato come Red team e Blue Team, ma questa volta in senso più ampio e di livello nazionale.

Pur sperando di andare in questa direzione, lo scoglio sarà come sempre l’appetibilità di lavorare per una agenzia pubblica, gli stimoli e i percorsi da fornire soprattutto ai giovani. Inoltre tali giovani dovranno essere guidati da persone di esperienza, capaci di stimolarli nel giusto modo, di comprenderli e di farli crescere nel più breve tempo possibile.

Abbiamo tanto bisogno di sicurezza informatica. Speriamo tutti che l’ACN faccia del suo meglio per tutelare la sicurezza di tutti i cittadini italiani, di tutelare i nostri dati e soprattutto, nel prossimo futuro, le nostre vite.

Redazione RHC

La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull’informatica in generale.