Tempo di bilanci per l’Agenzia per la cybersicurezza nazionale (ACN). E questo per l’Agenzia, che è nata per decreto nella seconda metà del 2021, significa dover relazionare il Parlamento sul suo operato (lo stabilisce la legge istitutiva) dal 1° gennaio al 31 dicembre 2022. Nella Relazione annuale si citano oltre mille incidenti informatici trattati, 129 progetti di cybersecurity finanziati e 67 misure per l’affidabilità delle infrastrutture digitali realizzate. Oltre a svariati incontri con istituzioni nazionali e internazionali per sviluppare un più efficace sistema di protezione globale contro i cyber criminali.
Un anno
“È stato un anno intenso e ricco di sfide”. Questo è stato il commento del prefetto Bruno Frattasi, Direttore Generale dell’Agenzia per la cybersicurezza nazionale. Quello che sottintende Frattasi è che nel 2022, l’ACN ha dovuto diventare operativa anche se non aveva ancora completato la sua struttura interna, perché l’incremento record di cyber attacchi ha reso necessario anche il suo contributo. Lo scorso anno, il cyber crime ha infatti avuto un’impennata a livello sia globale sia nazionale. Il Rapporto Clusit riporta un incremento del 150% in Italia, crescita che ha portato gli attacchi con finalità criminali a rappresentare il 93% del globale. Il settore più colpito è stato quello governativo (nel 20% dei casi), il mezzo più usato il malware (53%) e il 95% degli incidenti ha avuto un impatto grave o gravissimo. L’ACN ha dovuto quindi completare il processo di maturazione mentre già stava operando a tutela degli interessi nazionali nel campo della cybersicurezza, fino a dare alla luce la Strategia nazionale di cybersicurezza 2022-2026 e il relativo Piano di implementazione. Un importante documento di indirizzo fatto di 82 misure, volto a sostenere il potenziamento cyber del sistema Paese per far fronte alle sfide del mondo digitale rispetto ai tre obiettivi fondamentali: protezione, risposta e sviluppo digitale del Paese.
Le attività
Nel 2022, l’ACN ha avuto un dialogo costante con le Amministrazioni che compongono l’architettura nazionale. L’obiettivo era incoraggiare la creazione di una rete di collaborazione interistituzionale e promuovere un confronto continuo con il settore privato, la nuova imprenditorialità, il mondo dell’Accademia e della ricerca, definendo un programma di azioni sinergiche per sostenere l’innovazione, il rafforzamento tecnologico e industriale del sistema Paese. A tal fine, si è avuta la stesura di un’Agenda di ricerca e innovazione (R&I) ed è stato lanciato il Cyber Innovation Network, una rete di collaborazioni per lo sviluppo di programmi congiunti nel settore della cybersicurezza
ACN ha anche gestito 4 avvisi pubblici che hanno determinato l’avvio delle iniziative mirate al potenziamento di 129 progettualità rivolte a 51 pubbliche amministrazioni, di cui 16 centrali e 35 locali. Al suo attivo l’ACN ha anche 27 riunioni del Nucleo per la cybersicurezza (NCS) che è la sede primaria di coordinamento interministeriale, a livello tecnico-operativo, in materia di cybersicurezza e resilienza nazionale nello spazio cibernetico.
Inoltre, attraverso il Computer Security Incident Response Team (CSIRT) Italia, che si occupa di individuare le minacce cyber, ACN ha trattato 1.094 eventi. Di questi, 126 hanno avuto un impatto confermato dalla vittima. Sul fronte delle comunicazioni ricevute, invece, sono state registrate 81 segnalazioni derivanti da obblighi di legge.
ACN ha poi realizzato 67 misure per determinare i livelli minimi di sicurezza, capacità elaborativa, risparmio energetico e affidabilità delle infrastrutture digitali e garantire le caratteristiche di qualità, di sicurezza, di performance e scalabilità, interoperabilità, portabilità dei servizi cloud.
Il dialogo
L’ACN ha lavorato anche assieme a omologhe organizzazioni europee e partner internazionali per promuovere lo scambio informativo e la cooperazione, sia a livello strategico sia in ambito tecnico, per far fronte alla complessità del panorama della minaccia cibernetica.
Nel 2022 l’Agenzia ha svolto 5 missioni internazionali di vertice, 19 incontri bilaterali con rappresentanti di autorità di cybersecurity estere o rappresentanti governativi e 4 meeting con rappresentanti di organizzazioni intergovernative
È anche previsto un aumento del personale. Infatti, all’attuale organico di 180 persone si dovrebbero aggiungere a breve nuove risorse, per arrivare a un totale di 300 persone entro la fine dell’anno.
L’obiettivo del Parlamento è raggiungere un accordo definitivo sulla legge con i 27 membri dell’UE entro la fine dell’anno. Dopodiché l’IA Act potrà essere approvata e quindi diventare effettiva. L’iter prevede poi che, dopo l’approvazione, i Paesi membri abbiano 2 anni per recepire la legge UE a livello locale.
I piú letti
-
Doppia SIM su IPHONE: come funziona?
-
Tutti gli attacchi informatici portano all’esfiltrazione di dati
-
Guida alla crittografia dei dati nel cloud
-
System Administrator Salary : Quanto si può guadagnare ?
-
VMware, Broadcom e la nuova dimensione del mercato della virtualizzazione. Tutto quello che serve sapere
