La cybersicurezza pilastro della sovranità digitale. Il presidente del Consiglio Mario Draghi lo ha scritto nella prefazione alla Strategia nazionale di cybersicurezza 2022-2026, predisposta dall’Agenzia per la cybersicurezza nazionale e presentata oggi dall’Autorità delegata per la sicurezza della Repubblica, Franco Gabrielli e dal direttore dell’Agenzia, Roberto Baldoni. Insieme alla strategia è stato delineato anche il piano di implementazione.
“E’ nostra intenzione intensificare i progetti di sviluppo tecnologico per arrivare a disporre di un adeguato livello di autonomia strategica nel settore della cybersicurezza – sottolinea Draghi – e quindi garantire la nostra sovranità digitale. Per farlo, sarà cruciale stanziare fondi adeguati, con continuità”.
“Le nuove forme di competizione strategica che caratterizzano lo scenario geopolitico – osserva Draghi – impongono all’Italia di proseguire e, dove possibile, incrementare le iniziative in materia di cybersicurezza. Dobbiamo tenere fede agli impegni assunti nell’ambito delle organizzazioni internazionali a cui l’Italia partecipa, anche tenuto conto dell’elevata qualità e dei massicci investimenti realizzati dai principali alleati e partner internazionali. E’ dunque necessaria una puntuale rivisitazione nella concezione e nella visione strategica dell’architettura nazionale di cybersicurezza”.
“La strategia italiana per la cybersicurezza – prosegue il presidente – unisce sicurezza e sviluppo, nel rispetto dei valori della nostra Costituzione. E’ in linea con quanto previsto dalla Strategia dell’Unione europea per la cybersicurezza del dicembre 2020, dalla Bussola Strategica per la sicurezza e la difesa dell’Ue del marzo 2022 e dai recenti indirizzi strategici della Nato”.
Cybersicurezza, i punti chiave del piano italiano
Si prevede che sarà riservata all’implementazione della Strategia nazionale di cybersicurezza una quota pari all’1,2% degli investimenti nazionali lordi su base annuale. Vi saranno poi le risorse dei programmi Orizzonte Europa ed Europa Digitale, nonché del Pnrr, che stanzia 623 milioni di euro per la cybersicurezza. Possibili sgravi fiscali per le aziende e la creazione di aree nazionali a tassazione agevolata per la costituzione di un “Parco nazionale della cybersicurezza” e dei relativi hub delocalizzati sull’intero territorio italiano.
Le sfide da affrontare in questo ambito sono: assicurare una transizione digitale cyber resiliente della Pubblica amministrazione e del tessuto produttivo; puntare all’autonomia strategica nazionale ed europea nel settore del digitale; anticipare l’evoluzione della minaccia cyber; gestire crisi cibernetiche; contrastare la disinformazione online nel piu’ ampio contesto della cosiddetta minaccia ibrida.
Tre gli obiettivi centrali: protezione degli asset strategici nazionali; risposta alle minacce, agli incidenti e alle crisi cyber; sviluppo sicuro delle tecnologie digitali, della ricerca e della competitività industriale. Proprio a quest’ultimo elemento risponde la realizzazione di un Parco nazionale della cybersicurezza “che, mettendo a sistema competenze e risorse provenienti dalla Pubblica Amministrazione, dall’industria e dal mondo accademico e della ricerca, fornisca tutte le infrastrutture tecnologiche necessarie allo svolgimento di attività di ricerca e sviluppo nell’ambito della cybersecurity e delle tecnologie digitali”.
Con la sua creazione si intende “conseguire nel tempo una maggiore autonomia strategica nazionale sulle tecnologie cyber, sostenendo lo sviluppo e la produzione di software e hardware nazionali da impiegare nelle reti e nei sistemi di maggiore rilevanza strategica. Il parco è concepito come un incubatore di capacità e tecnologie, al cui interno giovani talenti e startup possano entrare in contatto con le grandi aziende e con le diverse realtà nazionali che, a vario titolo, operano nel settore”. Il Parco disporrà di una struttura diffusa nella quale, accanto ad un hub centrale, sussistono ramificazioni distribuite sull’intero territorio nazionale. Il Piano di implementazione riporta una serie di 82 misure da attuare per il conseguimento dei tre obiettivi della Strategia (Protezione, Risposta e Sviluppo) . Gli attori pubblici responsabili delle misure, entro il 31 dicembre di ogni anno dovranno comunicare gli esiti delle azioni condotte all’Agenzia nazionale, che riferirà al Comitato interministeriale per la cybersicurezza lo stato di attuazione della Strategia.
L’azione contro la disinformazione
La Strategia nazionale di Cybersicurezza 2022-2026 prevede anche “l’implementazione di un’azione di coordinamento nazionale, coerente con le iniziative adottate a livello europeo e in sinergia con i Paesi ‘like-minded’, per prevenire e contrastare la disinformazione online, che sfruttando le caratteristiche del dominio cibernetico, mira a condizionare/influenzare processi politici, economici e sociali del Paese”. Il ricorso sempre più massivo alla disinformazione online, si segnala, richiede, specie quando è strutturata, “azioni preventive e di contrasto sinergiche e coordinate a livello sia nazionale che internazionale per ostacolare i tentativi di mettere a repentaglio il sistema di valori su cui si base il nostro Paese”.
Il documento stilato dall’Agenzia per la Cybersicurezza nazionale segnala la “diffusione, attraverso lo spazio cibernetico, di fake news, deepfake e campagne di disinformazione che tendono a confondere e destabilizzare i cittadini di un Paese immergendoli in uno spazio informativo estremamente dinamico e orizzontale, caratterizzato da un insieme pressoché infinito di sorgenti di notizie che polarizzano le opinioni cambiando il modo in cui percepiamo la realtà”.
“La digitalizzazione di ogni aspetto della vita sociale, volano di crescita economica e sociale dei sistemi democratici occidentali – avverte l’Agenzia – è sempre più sfruttata per azioni che mirano ad influenzare, interferire o tentare di condizionare il libero esercizio delle libertà fondamentali, specie a ridosso di momenti strategici per i sistemi democratici come quelli connessi allo svolgimento di consultazioni elettorali, allo sviluppo di processi decisionali su questioni di rilevanza strategica ovvero in concomitanza con situazioni di crisi internazionale”.
Per contrastare la disinformazione occorre promuovere la cultura della sicurezza cibernetica tra gli operatori pubblici e privati, che devono assumere “comportamenti sicuri e virtuosi” attraverso o la previsione di “un programma capillare di educazione digitale – da sviluppare anche online – a beneficio della collettività e diretto all’adozione di buone prassi e all’acquisizione di capacità di verificare i contenuti e le informazioni reperite online avendo contezza di quegli indicatori che consentono di identificare le cosiddette fake news”.
“Diversi attacchi hacker subiti dall’Italia puntano alla disinformazione – ha infatti sottolineato Baldoni in conferenza stampa – Non vanno a toccare l’infrastruttura digitale ma colpiscono il nostro inconscio e puntano ad una polarizzazione delle opinioni”. Una polarizzazione delle opinioni, ha aggiunto, “che viene utilizzata per portare gruppi di utenti verso una strategia che può poi essere utile ai piani anche di attori stranieri”. È dunque necessario “anticipare la minaccia, perché quando la minaccia attiva è già troppo tardi”.
“Abbiamo avuto attacchi isolati, che entrano nell’infrastruttura, che hanno creato molti problemi nelle ultime settimane. Ma sono attacchi singoli, non sono vere e proprie campagne – ha poi detto – Dobbiamo preparare il nostro sistema a campagne che possono creare decine di incidenti contemporanee. L’unione del pubblico e del privato sarà fondamentale”.
La Ue spinge sulla cybersecurity per la Difesa
La Commissione europea ha adottato il secondo programma di lavoro annuale del Fondo europeo per la Difesa (Edf, dall’acronimo in inglese). Assegnerà fino a un totale di 924 milioni di euro di finanziamenti e introduce una serie di nuovi strumenti per promuovere l’innovazione nel settore della Difesa.
Settanta milioni di euro saranno stanziati per attività di R&S cyber al fine di migliorare le capacità europee in termini di sicurezza informatica e resilienza, e sviluppare un toolbox per la difesa informatica e la guerra dell’informazione.
Le risorse serviranno anche a sviluppare progetti che contribuiscano allo sviluppo di un sistema di comando e controllo europeo per le operazioni speciali. Nel settore della ricerca, i finanziamenti si concentreranno sull’interoperabilità e sullo scambio di dati tra centri di controllo civili e militari nel contesto del Cielo unico europeo.
“L’innovazione è al centro della nostra risposta alle attuali minacce in evoluzione. Oggi la Commissione sblocca nuovi finanziamenti e compie un passo importante con nuovi strumenti attraenti per stimolare l’innovazione nel settore della Difesa, facendo leva sull’esperienza che ha sviluppato per decenni nell’innovazione civile, promuovendo la cooperazione in tutta la nostra Unione”, commenta la vice presidente della Commissione, Margrethe Vestager.
“Oggi abbiamo deciso di mobilitare 1 miliardo di euro del bilancio dell’Ue quest’anno per sviluppare progetti di Difesa comuni, in particolare nello spazio, nel settore informatico e in varie capacità di fascia alta – spiega invece il commissario al Mercato interno, Thierry Breton Nel nostro nuovo contesto di sicurezza, questi investimenti contribuiranno a colmare il divario di Difesa europeo. Stiamo anche lanciando un programma di innovazione della Difesa dell’Ue da 2 miliardi di euro per rendere l’Europa un hub dell’innovazione nel settore della Difesa. A complemento dello sforzo di investimento dell’Edf nello sviluppo delle capacità, ora dobbiamo progredire verso gli appalti congiunti della Difesa, come abbiamo appena proposto nella nostra comunicazione ai leader dell’Ue”, aggiunge.
Il settore Oil&Gas fa quadrato
Per la prima volta a Davos, intanto, i maggiori player globali del settore petrolifero e del gas pensano a una strategia comune contro gli attacchi hacker.
L’azione è in risposta alle gravi violazioni della sicurezza negli ultimi due anni che hanno evidenziato la vulnerabilità delle infrastrutture critiche. Al World Economic Forum Annual Meeting 2022, 18 aziende hanno firmato il Cyber Resilience Pledge.
Si punta mobilitare forze per potenziare la resilienza informatica in tutti gli ecosistemi del settore, tramite azioni collettive.
Lanciato con il supporto delle organizzazioni impegnate nell’iniziativa Cyber Resilience in Oil and Gas del World Economic Forum, il pledge faciliterà le imprese nell’adozione di misure concrete
Le organizzazioni che hanno assunto l’impegno sono: Aker ASA, Aker BP, Aramco, Check Point Software Technologies, Claroty, Cognite, Dragos, Ecopetrol, Eni, EnQuest, Galp, Global Resilience Federation, Maire Tecnimont, Occidental Petroleum, OT-ISAC, Petronas, Repsol e Suncor.
L’impegno promuove uno spostamento verso una cultura della resilienza fin dalla progettazione, piani di cyber-resilienza a livello di ecosistema e una maggiore collaborazione tra i player.
