On line la relazione annuale 2023 dell’Agenzia per la cybersecurity nazionale
In un contesto in cui le minacce informatiche sono in costante aumento e interessano sempre più da vicino le vite di numerosi cittadini, nonché le funzioni essenziali dello Stato, la cybersicurezza è diventata cruciale per garantire l’interesse del Paese. L’Agenzia per la cybersicurezza nazionale (ACN), anche nel 2023, è stata in prima linea per accompagnare il Paese in uno sforzo multidimensionale volto ad assicurare una maggiore sicurezza e resilienza cibernetica.
L’ACN ha, infatti, contribuito a gestire la minaccia cyber a tutela degli interessi nazionali nello spazio cibernetico, mettendo in atto un coordinamento istituzionale capace di anticipare e rispondere a minacce sistemiche. Indispensabile è stato lo sforzo volto a garantire l’utilizzo di reti e sistemi sicuri, specialmente se sono funzionali all’operatività delle infrastrutture cruciali per la tenuta del Sistema Paese.
L’Agenzia ha coltivato, inoltre, ogni possibile sinergia con gli operatori privati, con le amministrazioni pubbliche e con il mondo dell’università, della ricerca e dell’innovazione, così da promuovere, a tutti i livelli, un innalzamento della postura di cybersicurezza che contribuisca a ridurre le vulnerabilità e prevenire eventuali rischi e favorisca l’emergere di soluzioni tecnologiche innovative, a sostegno dell’autonomia tecnologica nazionale ed europea. In tal senso, particolare attenzione è stata dedicata alla formazione a tutti i livelli e all’accrescimento della consapevolezza cyber di base di tutti i cittadini.
Per rispondere a tutte queste sfide, l’Agenzia per la cybersicurezza nazionale ha proseguito il suo percorso verso la piena operatività, dotandosi di competenze, strumenti e procedure per assolvere al meglio alle sue funzioni istituzionali.
Attività 2023
Eventi e incidenti cibernetici
Nel corso del 2023, in un contesto caratterizzato dal considerevole incremento della minaccia cyber, l’Agenzia ha rafforzato il proprio impegno per garantire la diffusione di informazioni sui rischi cyber oltre che per fornire assistenza alle vittime. Grazie anche a un’opera di rilevamento, analisi e allertamento su possibili attacchi e vulnerabilità, è stata portata avanti una costante e puntuale attività di prevenzione, non disgiunta dal supporto, sia da remoto che in loco, in caso di incidenti.
In tale contesto, le periodiche riunioni del Nucleo per la cybersicurezza hanno consentito all’Agenzia di assicurare la condivisione informativa in merito allo stato della minaccia cyber, nonché il coordinamento interistituzionale a livello tecnico-operativo tra le varie amministrazioni coinvolte. A livello europeo, l’ACN ha contribuito al consolidamento dei meccanismi europei per la prevenzione e preparazione alle crisi cibernetiche, attraverso la partecipazione alla rete CyCLONe e alle numerose esercitazioni.
Resilienza infrastrutture digitali
Il rafforzamento della resilienza cyber del Paese è tra i primari obiettivi dell’Agenzia, che contribuisce alla protezione degli asset critici nazionali attraverso un approccio sistemico orientato alla prevenzione, gestione e mitigazione del rischio. Ciò sia mediante il mantenimento di un quadro normativo aggiornato e coerente, sia con misure, strumenti e controlli che possano contribuire a rendere l’ecosistema digitale più sicuro e resiliente.
L’ACN, nel corso del 2023, è stata impegnata per rafforzare la capacità di far fronte alle minacce cyber attraverso il potenziamento della cybersicurezza e della resilienza, in particolare di quelle componenti più rilevanti per la tenuta del Paese. Tale obiettivo ha richiesto uno sforzo volto a ridurre i rischi connessi all’uso di strumenti digitali, tramite soluzioni di certificazione e di scrutinio tecnologico che garantiscano alti standard di sicurezza. A ciò si aggiunge, oltre al coinvolgimento dell’ACN nelle attività correlate all’esercizio dei poteri speciali (c.d. Golden Power), il ruolo svolto nei processi relativi alla transizione al cloud della PA e nella valorizzazione della crittografia come strumento di cybersicurezza.
Il percorso volto all’innalzamento dei livelli di sicurezza e resilienza cyber del Paese passa anche attraverso le prescrizioni del Perimetro di sicurezza nazionale cibernetica (PSNC), nonché attraverso quelle che discendono dalla normativa europea sulla sicurezza dei Network and Information Systems, e cioè dalla Direttiva NIS del 2016 e la successiva Direttiva NIS 2 del 2022, che la sostituisce integralmente.
Investimenti PNRR
Nel quadro delle riforme per la digitalizzazione dell’Italia, il Piano nazionale di ripresa e resilienza (PNRR) dedica significativa attenzione alla sicurezza cibernetica, proponendo, tra le varie attività, un percorso di miglioramento della postura di sicurezza del sistema Paese nel suo insieme, a partire dalla Pubblica Amministrazione.
L’Investimento 1.5 “Cybersecurity” della Missione 1 – Componente 1 – Asse 1 del PNRR, a titolarità DTD e di cui l’Agenzia è Soggetto attuatore, prevede una dotazione di 623 milioni di euro al fine di migliorare le difese del Paese ponendo la cybersicurezza e la resilienza a fondamento della trasformazione digitale della PA, così come del settore privato. Ciò mira a rafforzare l’ecosistema digitale nazionale potenziando le capacità dell’Agenzia e sostenendo la crescita dell’autonomia tecnologica nazionale.
In quest’ottica, l’ACN sta coordinando diverse progettualità dedicate principalmente a potenziare la resilienza cyber delle PA, sviluppare servizi cyber nazionali e sostenere la creazione di una rete nazionale di laboratori di scrutinio e certificazione tecnologica.
Cooperazione internazionale
Il 2023 ha visto un’intensa attività internazionale dell’ACN, che ha approfondito le proprie relazioni in molteplici direzioni, sia a livello bilaterale che multilaterale, oltre che nell’articolato quadro della governance cyber dell’Unione europea. In costante raccordo con il Ministero degli affari esteri e della cooperazione internazionale (MAECI), le attività dell’Agenzia hanno sostenuto la più ampia proiezione internazionale, privilegiando il rafforzamento dei rapporti non solo con omologhe agenzie dei Paesi like-minded, ma anche con quelle del vicinato strategico, in particolare del Mediterraneo allargato e dei Balcani.
Il potenziamento del ruolo internazionale dell’ACN, a tutti i livelli, ha permesso di consolidare un rapporto di fiducia e collaborazione con altri Paesi, con un impatto diretto sugli obiettivi di resilienza e sicurezza cyber, ad esempio attraverso il dialogo e lo scambio informativo e di buone prassi per affrontare sfide comuni e transnazionali.
Allo scopo di accrescere la cooperazione a favore della resilienza dello spazio cibernetico, l’ACN ha invitato le agenzie e i centri responsabili per la cybersicurezza dei paesi G7 a riunirsi per la prima volta a Roma durante la Presidenza italiana del 2024.
Ricerca e innovazione, formazione, consapevolezza
Un indispensabile snodo della strategia dell’ACN per affrontare le sfide di cybersicurezza riguarda la necessità di dotare Pubbliche Amministrazioni, imprese e cittadini di un’adeguata capacità per cogliere al meglio le opportunità dischiuse dalle evoluzioni tecnologiche. Altrettanto imprescindibile è il contributo del sistema universitario e scolastico nel suo complesso, dal quale dovranno emergere non solo i professionisti della cybersicurezza del domani, ma anche cittadini più informati dei rischi cyber e dunque più capaci di porvi rimedio. Si tratta di uno sforzo a tutto tondo e i cui risultati saranno apprezzabili appieno solo nel lungo periodo, ma che l’ACN considera prioritario nel percorso di rafforzamento delle difese cyber del Paese.
Inoltre, l’azione istituzionale volta al miglioramento della consapevolezza si è rafforzata nel 2023 anche attraverso la costruzione di una rete di collaborazioni che vede coinvolte le Pubbliche Amministrazioni centrali e locali, gli Organi costituzionali, le università e i centri di ricerca, le associazioni di categoria e il settore privato in tutte le sue molteplici forme, dalle grandi imprese, alle PMI fino alle startup.
Attuazione Strategia nazionale
In un contesto dinamico e di rapida evoluzione tecnologica, l’Agenzia ha svolto nel 2023 un ruolo centrale di indirizzo, coordinamento e monitoraggio dell’attuazione del Piano di implementazione della Strategia nazionale di cybersicurezza 2022-2026. L’azione mirata, svolta tramite il sostegno alle amministrazioni responsabili nella definizione e pianificazione di specifici interventi di attuazione delle misure della Strategia, contribuisce a uno sforzo multilivello.
Nel corso del 2023 l’Agenzia ha seguito lo sviluppo degli interventi necessari a raggiungere gli obiettivi definiti dalla Strategia, anche grazie a fondi appositamente messi a disposizione, e ha monitorato puntualmente l’avanzamento dei relativi progetti.
Organizzazione e funzionamento
L’Agenzia per la cybersicurezza nazionale sta rafforzando progressivamente le proprie capacità operative così da poter assolvere al proprio mandato istituzionale, nonché ai nuovi compiti assegnati dal legislatore.
Nel 2023 sono state potenziate le risorse umane e strumentali dell’Agenzia, ingaggiando competenze qualificate al fine di assicurare a tutte le sue strutture adeguate risorse per garantire l’espletamento delle proprie mansioni e un costante aggiornamento all’evolversi della sfida tecnologica.
L’ACN si sta impegnando per valorizzare la propria proiezione esterna e per comunicare con una platea sempre più vasta di cittadini, imprese e istituzioni, contribuendo altresì ai dibattiti sullo stato e le prospettive della cybersicurezza al fine di accrescere la consapevolezza e la diffusione della cultura della sicurezza cibernetica.
Scarica la relazione completa
Fonte: Agenzia per la cybersicurezza nazionale
