CYBERSECURITY360SUMMIT

La cyber difesa in Italia e nel PNRR, Mulè: “Ecco le quattro direttrici del Governo”

All’interno del PNRR, alla cybersecurity sono destinati “solo” 620 milioni di euro. Ma al di là dei termini economici bisogna riconoscere che finalmente c’è una piena consapevolezza della questione. Se apriamo l’orizzonte di osservazione le strade intraprese sono molteplici e parallele: ecco quali sono

26 Nov 2021
Giorgio Mulè

Sottosegretario al Ministero della Difesa, Deputato di Forza Italia

La cybersecurity è un tema chiave per la sicurezza nazionale che ci pone davanti nuove sfide e altrettante opportunità. Le sfide sono dettate dal futuro che avanza, da un’innovazione tecnologica e informatica che procede a ritmi inarrestabili. Le opportunità sono determinate invece da come saremo capaci di mettere a terra le risorse che l’Europa ha destinato per la ripartenza nazionale attraverso il Piano Nazionale di Ripresa e Resilienza.

Se guardiamo alla pagliuzza i 620 milioni di euro destinati esplicitamente alla cybersecurity nel PNRR sono poca cosa, ma lasciatemi dire comunque che non possiamo ora ragionare solo in termini economici ma anche in termini, ancor più importanti, di presa di coscienza, di consapevolezza riguardo a un tema dirimente e per questo non più rinviabile.

La cybersecurity “snobbata” dal PNRR: Italia in ritardo e impreparata alle nuove sfide

Cybersecurity: le quattro direttrici dell’azione di Governo

Il governo in questo senso, puntando sia sul personale che sulle strutture dedicate con una duplice direttrice di intervento, ha voluto dare un segnale chiaro rispetto alla volontà di investire sulla protezione e sulla tutela della sicurezza nazionale nonché su una pronta strategia difensiva da un lato e di risposta dall’altro alle minacce cyber crescenti, il ransomware su tutte e al quale vorrò dedicare successivamente qualche rigo della mia riflessione.

INFOGRAFICA
Migliora la supervisione della produzione e rendi più efficienti le operazioni. Scopri come!
IoT
Manifatturiero/Produzione

Non sono pessimista o deluso dall’azione del governo e delle istituzioni militari sul discorso cybersecurity, perché se apriamo l’orizzonte di osservazione le strade intraprese sono molteplici e parallele.

Le opportunità della digitalizzazione nel PNRR

Per percorrere la prima è sufficiente guardare la cifra “monstre” destinata nel PNRR alla componente 1 relativa alla digitalizzazione, innovazione e sicurezza nella Pa di circa 10 miliardi di euro. Parliamo nello specifico di reti ultraveloci, 5G e dello sviluppo di un cloud nazionale e dell’effettiva interoperabilità delle banche dati con 6,31 miliardi e di tecnologie satellitari ed economia spaziale con 1,29 miliardi. Non è poco. È una grande opportunità da cogliere spingendo non solo sulla logica del “cloud first” e di quella che viene definita in gergo switch a “full digital” ma insistendo sulla tecnologia cloud anche e soprattutto come chiave difensiva e di protezione dei dati sensibili e delle infrastrutture critiche della pubblica amministrazione e non solo.

L’Agenzia nazionale per la cybersecurity

La seconda strada intrapresa è quella storica, se così possiamo definirla, dell’istituzione (attenzione, in sinergia tra Ministero della Difesa, pubblica amministrazione, governo, intelligence e Presidenza del Consiglio) dell’Agenzia nazionale per la Cybersecurity. Un passaggio fondamentale per il nostro Paese che va nella direzione di una “sovranità tecnologica nazionale” e dello sviluppo di strategie difensive, condivisione di know how e best practices. L’Agenzia nazionale per la cybersecurity si pone infatti l’obiettivo di attualizzare e adeguare il nostro comparto Cyber alle nuove e differenti sfide nazionali e internazionali prendendo consapevolezza della diversità concettuale della cyber resilience rispetto alle istanze della cyber intelligence, della cyber defence e della cyber investigation, in un percorso virtuoso di osmosi tra intelligenza artificiale e intelligenza umana, tra settore pubblico e privato.

E proprio la valorizzazione della partnership pubblico-privato, per me fulcro sostanziale intorno al quale non solo ruota la difesa degli interessi nazionali ma anche l’economia di mercato, è la terza strada che il governo, la Difesa e le istituzioni stanno percorrendo. Ne è prova il percorso avviato per la realizzazione e la gestione del Polo strategico nazionale (Psn), l’infrastruttura destinata a ospitare “in cloud” i dati strategici della Pubblica amministrazione, finanziato dal PNRR con 900 milioni. Dove diverse cordate composte da aziende pubbliche e private nel campo della sicurezza dei dati, della difesa, dell’informatica si costituiranno in una Newco in caso di aggiudicazione della gara. E qual è la novità: che la gara non sarà gestita dalla Consip, ma dalla società Difesa e Servizi Spa controllata dal Ministero della Difesa.

Collaborazione tra stati: l’Europa a che punto è?

Quarta strada: la nuova strategia di cybersecurity a livello europeo. Le azioni che sono state messe in campo dalla Commissione europea sono diverse: la revisione della direttiva NIS (la direttiva sulla sicurezza delle reti e dell’informazione) che è il primo atto legislativo a livello europeo sulla sicurezza informatica con un obiettivo specifico, ossia raggiungere un livello comune elevato di sicurezza informatica in tutti gli Stati membri; la creazione di un’unità congiunta per il cyberspazio così da rafforzare la cooperazione tra le istituzioni, gli organismi e le agenzie dell’Ue; la possibile adozione di norme orizzontali per migliorare la cybersecurity dei prodotti connessi presenti sul mercato interno. Non solo, la Commissione europea sta istituendo il Centro europeo di competenza per la cybersicurezza e la rete dei centri nazionali di coordinamento. Vuol dire gestione dei finanziamenti dell’Ue, degli Stati membri e indirettamente dell’industria. E infine, il Fondo europeo per la difesa che sosterrà progetti collaborativi di ricerca e di sviluppo delle capacità nel settore della Difesa, così come l’Ue e la NATO continueranno a collaborare nell’ambito della cyberdefence tramite la squadra CERT-UE (EU’s Computer Emergency Response Team) e la Computer Incident Response Capability della NATO.

Quattro strade che portano alla nascita di un virtuoso circuito tra pubblico e privato che potrebbe, se ben stimolato, aiutare a “liberare” energie nel nostro Paese per lo sviluppo di tecnologie nazionali in materia cyber, come, tra l’altro, auspicato dall’Unione Europea per raggiungere una sovranità cibernetica europea.

Quattro strade che allo stesso tempo conducono alla stessa meta: difendersi al momento e prevenire in futuro gli attacchi cyber, sempre più pericolosi per le nostre infrastrutture e per la sicurezza nazionale.

L’autore ha fornito questi contenuti durante il Cybersecurity360summit il 18 novembre.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4