Alla cybersecurity l’1,2% degli investimenti. Draghi vara la strategia nazionale

3' di lettura

L’1,2% degli investimenti nazionali lordi va destinato ogni anno alla cybersecurity. Firmata lunedì dal presidente del Consiglio, Mario Draghi, la “Strategia Nazionale di cybersicurezza 2022-2026” piomba nel pieno dell’emergenza degli attacchi cibernetici all’Italia, in aumento continuo a causa del conflitto russo-ucraino.

In un documento di 32 pagine Draghi fissa obiettivi e strumenti di intervento a breve e medio termine. Risorse in primis. Il piano lo mette nero su bianco e in grassetto: «Fondi nazionali-Quota percentuale (1,2%) degli investimenti nazionali lordi su base annuale». Sono finanziamenti ma per progetti specifici, non generici. Devono portare alla «autonomia tecnologica in ambito digitale». Così come «all’ulteriore innalzamento dei livelli di cybersicurezza dei sistemi informativi nazionali».

Soldi, precisa il testo, «al di là degli strumenti finanziari già assegnati alle amministrazioni con competenza in materia cyber». Ma non può bastare. Il settore privato, del resto, è in ballo e a rischio tanto quanto quello pubblico. Il documento lo riconosce. Così il presidente del Consiglio ipotizza per la cyber altre «leve finanziarie». Potranno essere «sgravi fiscali per le aziende». Fino alla «introduzione di aree nazionali a tassazione agevolata»: l’obiettivo è di costituire un «parco nazionale della cybersicurezza» insieme «ai relativi”hub” delocalizzati sull’intero territorio nazionale». Senza dimenticare «lo specifico Investimento 1.5 “Cybersecurity” - pari a 623 milioni di euro - rimesso all’Agenzia per la Cybersicurezza Nazionale quale Soggetto Attuatore» del Pnrr (Piano nazionale di ripresa e resilienza)».

Gli obiettivi strategici sulla cyber sono tre: «Protezione; risposta; sviluppo». Ognuno declinato su più indirizzi specifici. Uno schema a più voci: gira anche attorno ai «beneficiari» vale a dire «istituzioni, operatori privati, società civile». I privati, per esempio, sono inseriti in pratica in tutte le voci. A dimostrare il loro coinvolgimento pieno. Una scelta politica.

Sul piano organizzativo, si punta al «potenziamento delle capacità del Cvcn (centro di valutazione e certificazione nazionale)» dell’Acn e dei «Cv-centri di valutazione del ministero dell’Interno e della Difesa». Sulla necessità indiscussa di una «conoscenza approfondita del quadro della minaccia cibernetica» la Strategia di Draghi considera «essenziale il costante scambio informativo pubblico-privato e pubblico-pubblico, anche mediante l’introduzione di canali di comunicazione protetti e di un sistema integrato di gestione del rischio».

Il documento esplicita: «Trasversale agli obiettivi di protezione, risposta e sviluppo, nonché ai fattori abilitanti della formazione, della promozione della cultura della cybersicurezza e della cooperazione, è la Partnership Pubblico-Privato (PPP), la quale permea interamente la presente strategia». Sottolinea come la Strategia «vede il settore pubblico agire sinergicamente con quello privato, il mondo accademico e della ricerca, i media, le famiglie e gli individui per rafforzare la resilienza cibernetica della nazione e della società nel suo insieme».

Si spinge, inoltre, sulla «promozione dell’uso della crittografia come strumento di cybersicurezza, favorendone l’impiego lungo l’intero ciclo di vita dei sistemi e servizi Ict (information and communication technology). Ma occorre anche al più presto «l’implementazione di un’azione di coordinamento nazionale, coerente con le iniziative adottate a livello europeo e in sinergia con i Paesi like-minded, per prevenire e contrastare la disinformazione online».

Sul piano operativo il documento della Presidenza del consiglio prevede tra gli altri «un “Hyper Soc”, ovvero un sistema di raccolta, correlazione e analisi di eventi di interesse da Soc (security operation center) nonché dagli Isp-internet service Provider (ISP) mediante apposite convenzioni, al fine di individuare precocemente eventuali “pattern” di attacco complessi che potrebbero rappresentare minacce emergenti di interesse».

La Strategia nazionale cyber è stata frutto di un lavoro analitico a palazzo Chigi di concerto con i ministeri riuniti nel Cic (comitato interministeriale per la cybersicurezza): Esteri, Economia e Finanze, Interno, Difesa, Giustizia, Infrastrutture, Transizione ecologica. Sviluppo economico, Università, Innovazione tecnologica. Regista della stesura l’autorità delegata per la sicurezza della Repubblica, Franco Gabrielli, in contatto continuo con il direttore dell’Acn (agenzia nazionale cybersicurezza) Roberto Baldoni. Una sfida, quella cyber, senza possibilità ormai di pause o sospensioni.