L’istituzione necessaria: l’Agenzia per la cybersicurezza nazionale

Nella contemporaneità sempre più ineluttabilmente connessa, la vera sfida è la protezione del digitale. Sguardo oltre la realtà di un mondo ancora troppo “analogico”.

Accantonate le cariche di cavalleria e l’ideale “romantico” della guerra sui campi di battaglia, i conflitti contemporanei sono divenuti 4.0. La transizione digitale, mantra del nostro tempo dalla diffusione tentacolare, è quella della difesa digitalizzata, l’attacco determinante quello di bot, ransomware e trojan. Singolar tenzone nell’agone informatico.

Insidie e problematiche sconosciute alle battaglie di ieri, oggi sempre più pressanti e potenzialmente più letali nella loro parvenza di invisibilità, chiamano ad agire per la migliore salvaguardia dell’interesse nazionale e delle infrastrutture critiche del Paese.

I dati

L’incidenza della pandemia da Covid-19 sull’utilizzo e la diffusione delle nuove tecnologie digitali è un dato di fatto. Negli ultimi due anni, la nuova realtà imposta dalle circostanze ha fatto registrare un costante e corposo incremento dell’utilizzo di internet e dei sistemi informatici. Il tutto accompagnato da un’impetuosa campagna forzata e forzosa di alfabetizzazione digitale “self-made man”, che ciascuno ha dovuto concedersi e che ha costituito il leitmotiv di un nuovo modello di vita, nel quale il mondo digitale è divenuto para-realtà imprescindibile e quasi indistinta dagli ormai antichi riti di una precedente quotidianità che continua ad essere sospesa.

In questa modernissima ma pur sempre astrusa visione orwelliana della realtà, l’Italia non si sottrae allo status di bersaglio prediletto degli attacchi informatici. Poco invidiabile primato che, come riporta l’Osservatorio Nazionale per le Investigazioni, la Sicurezza e le Scienze Forensi citando uno studio di Check Point Research, nel 2021 l’ha vista vincere la medaglia d’argento, al secondo posto in Europa fra gli Stati più colpiti.

Il Rapporto Clusit 2021 dell’Associazione Italiana per la Sicurezza Informatica ha evidenziato inoltre come, nel solo anno appena trascorso, la macroregione europea abbia visto un aumento dal 15% al 25% degli attacchi informatici rispetto all’annualità precedente. Analogamente al resto del mondo, il maggiore impatto è stato registrato nel settore trasportistico e della logistica (+108,7%), seguiti dall’ambito tecnico-scientifico (+85,2%) e da quello dell’informazione (+65,2%), questi ultimi protagonisti indiscussi delle campagne di (dis)informazione che hanno fortemente caratterizzato e condizionato il periodo pandemico.

Ulteriore dato rilevante e destinato a destare preoccupazione è quello relativo agli attacchi nei confronti del settore energetico e a quelli contro istituzioni pubbliche e governi in tutto il mondo, con un aumento, rispettivamente del 46,2% e del 39,2%.

Ancora, oltre all’impetuosa crescita dei numeri assoluti, il tendenziale inasprimento delle campagne di attacchi informatici è stato ulteriormente aggravato dalla severità e dalla tipologia degli attacchi. Da un lato, il Rapporto evidenzia una situazione critica, definita da una assoluta prevalenza degli attacchi classificati come “High” o “Critical”, caratterizzati cioè da conseguenze profonde o addirittura devastanti per il corretto funzionamento dei sistemi informatici attaccati, pari al 74% (rispettivamente 49% e 25%).

D’altra parte, la maggiore o minore severità è correlata alla tipologia degli attacchi sferrati, caratterizzati da finalità specifiche anche molto differenti fra loro, che contraddistinguono strumenti di attacco ora più, ora meno incisivi e quindi gravi.

Come riportato da Openpolis, infatti, “sono i cybercrime, ovvero crimini comuni compiuti con l’ausilio di strumenti cibernetici, a registrare i numeri più alti”, accanto ai quali “a livello di pericolosità per il sistema gli atti di cyber warfare e quelli di spionaggio o sabotaggio sono decisamente più gravi”.

L’Agenzia

Sorta nel 2021, nel pieno propagarsi di una crisi digitale anche in Italia senza precedenti, l’Agenzia per la Cybersicurezza Nazionale nasce con lo scopo di essere hub nazionale per la gestione delle emergenze informatiche. Perno della nuova architettura cibernetica del Paese, strumento di gestione e risoluzione degli attacchi esterni e interni contro infrastrutture critiche, la nuova Agenzia sembra costituire una realtà votata più alla difesa che alla deterrenza e all’eventuale contro-attacco.

La genesi della struttura governativa è stata breve, a partire dalla pubblicazione in Gazzetta Ufficiale del d.l. 14 giugno 2021, n. 82, convertito nella legge 4 agosto 2021, n. 109, con i quali l’Agenzia è stata istituita e ai quali ha fatto seguito la nomina a direttore generale di Roberto Baldoni da parte del premier Mario Draghi.

All’Agenzia spetta il compito primario della tutela degli interessi e della sicurezza nazionali nell’ambito cibernetico, delle comunicazioni elettroniche e informatiche, ponendosi quale osservatore privilegiato sul tema e vero e proprio ente di coordinamento degli attori istituzionali operanti nel campo della sicurezza digitale. Incarichi che l’ACN attua entro un vasto perimetro di operatività, finalizzato non soltanto alla tutela delle organizzazioni e degli enti statali, ma a quella più vasta del sistema Paese nel suo complesso, guardando al di là della pubblica amministrazione e considerando anche il sistema industriale e produttivo e quello della ricerca.

A seguito dell’attribuzione della delega in tema di sicurezza cibernetica all’Autorità delegata per la sicurezza della Repubblica da parte del governo, e con il prossimo travaso di ulteriori competenze oggi già spettanti al Ministero dello sviluppo economico, al Dipartimento delle informazioni per la sicurezza e all’Agenzia per l’Italia digitale, l’ACN andrà a costituire il centro di un nuovo ecosistema. Lo stesso dovrà dimostrarsi in grado di accrescere la sicurezza e la reattività ai pericoli dell’apparato informatico e digitale del Paese, destinato ad una rapida evoluzione nei prossimi anni, anche sulla scorta degli investimenti che nel settore verranno garantiti dagli stanziamenti del PNRR.

Il sistema

L’Agenzia per la cybersicurezza nazionale si situa all’interno di una rete di organismi deputati al controllo multilivello e multisettoriale e alla sicurezza dell’“architettura informatica” del Paese, che già da anni conta sull’operatività di una pluralità di attori. Accanto al comparto intelligence, storicamente vocato alla tutela della sicurezza, non soltanto nella vecchia declinazione “analogica”, ma anche nella nuova “digitale”, figura il CSIRT Computer Security Incident Response Team – Italia, già struttura dipendente dal DIS, oggi parte dell’ACN, struttura deputata al monitoraggio della minaccia digitale e alla gestione precedente e successiva degli incidenti eventualmente occorsi sul “territorio informatico” nazionale.

Parallelamente, rilevante è la funzione svolta dalle forze dell’ordine, in particolare dalla Polizia postale e delle comunicazioni, attraverso specifiche strutture quali il CNAIPIC – Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche, l’UACI – Unità di analisi sul crimine informatico e il Centro Nazionale per il Contrasto della Pedopornografia sulla rete Internet. Il Cyber Security Operations Center (C-SOC), infine, si prefigge di tutelare canali, sistemi di informazione e banche dati delle forze dell’ordine.

Ancora, è da ricordare il ruolo delle forze armate: la Guardia di Finanza, che opera in tale ambito con il Nucleo speciale tutela privacy e frodi tecnologiche, e lo Stato maggiore della Difesa con il Comando per le operazioni in rete, realtà interforze operante nello specifico ambito della cybersicurezza militare e della guerra cibernetica.

Sfide e obiettivi

Un sistema strutturato quello della sicurezza cibernetica nazionale, sempre più permeato dal cambiamento, in previsione delle future sfide che dovrà saper affrontare. A iniziare dalle nuove frontiere e architetture digitali che il legislatore ha voluto e dovuto considerare.

Dal Cloudper la pubblica amministrazione, parte integrante del futuro Polo strategico nazionale previsto dalla Strategia cloud Italia, alla definizione del Perimetro nazionale di sicurezza cibernetica, i futuri scenari digitali italiani si ampliano e stratificano secondo prospettive di azione sempre più efficaci ma complesse da gestire. Lacostante implementazione degli strumenti a difesa delle infrastrutture informatiche nazionali, di monitoraggio e analisi dei rischi sarà condizione sempre più necessaria per la sopravvivenza e il funzionamento stesso del Paese, in un mondo tecnologico che dovrà puntare sempre più sulla cooperazione internazionale, anche nel nuovo metaverso che ci accingiamo a vivere.

Andrea Ferrarato

Classe 1995 - Maturità classica presso l’I.S.I.S. “Giosuè Carducci - Dante Alighieri” di Trieste, attuale studente di Giurisprudenza all’Università degli studi di Trieste. Ha maturato molteplici esperienze lavorative e di volontariato nel mondo del terzo settore e dell’associazionismo triestino. Nell’ambito culturale, di tutela e rilancio del patrimonio urbanistico e architettonico opera in qualità di socio e collaboratore museale presso il polo del Porto Vecchio di Trieste, con Italia Nostra. In tale veste ha partecipato all’organizzazione, all’allestimento e alla gestione di eventi, mostre e visite guidate, facendo parte, per la stessa associazione, del gruppo di supporto alla redazione del Masterplan 2018 del Porto Vecchio di Trieste. Ulteriore settore di interesse è quello storico, che coltiva in qualità di componente dell’Assemblea generale dei delegati, del Consiglio direttivo centrale e della Giunta di presidenza della Lega Nazionale di Trieste. Nell’ambito associazionistico degli esuli da Istria, Quarnero e Dalmazia ha ricoperto il ruolo di segretario dell’Associazione Famiglia Umaghese “San Pellegrino” con la quale ha contribuito alla realizzazione della stagione concertistica “Euterpe” e di ulteriori eventi culturali di matrice ricreativa, divulgativa e commemorativa. E’ inoltre cofondatore e segretario dell’”Associazione Liceo Dante 150 Trieste”, e responsabile del reparto business dell’”UniTS Racing Team”, progetto patrocinato dall’Università degli studi di Trieste. Già membro del Coordinamento giovanile provinciale triestino di FareAmbiente, partecipa infine, alla realizzazione della Biennale Internazionale Donna di Trieste con il supporto all’organizzazione, all’allestimento, alla gestione della stessa e curando l’organizzazione delle visite guidate. 

Rispondi