Articolo pubblicato su Nòva, Il Sole 24 Ore, il 9 febbraio 2023
Non si fa la modernizzazione digitale risparmiando sulle spese. Come non fa la cybersecurity con i risparmi sui budget dei sistemi informatici. Anche per l’Italia è giunto il tempo di investire seriamente in tecnologie, organizzazione e soprattutto competenze. Con l’obiettivo di stare al passo con i sistemi competitori, cogliere le opportunità e ridurre la portata dei rischi.
Come dimostrano i continui allarmi, la sicurezza delle attività digitali è tutt’altro che una questione secondaria. Nel corso dello scorso weekend, un evento criminale ha sconvolto sistemi anche importanti in una decina di paesi occidentali, compresa l’Italia. Come ha spiegato il Computer Emergency Response Team (Cert) francese, infatti, si tratta di un attacco ai server VMware ESXi che ha sfruttato una vulnerabilità scoperta già due anni fa e per la quale l’azienda produttrice aveva realizzato un rimedio distribuito tempestivamente, appunto, due anni fa. I criminali hanno usato dunque quella vulnerabilità, sono entrati nei computer delle vittime, hanno bloccato i file chiedendo un riscatto da un paio di bitcoin, che corrispondevano a circa 40 mila euro. Evidentemente molti centri informatici avevano pensato di non aggiornare i loro sistemi. La tentazione di pensare che il crimine informatico riguardi soltanto gli altri e non metta a rischio tutti resta una delle maggiori cause di successo per gli attaccanti. Ma questa avviene in un quadro di superficialità che è avvalorato da una cultura per la quale la tecnologia è figlia di un bilancio minore, in tante aziende e pubbliche amministrazioni.
Il PNRR tenta indubbiamente di spingere l’Italia a cambiare passo. E affida all’Agenzia per la Cybersicurezza Nazionale (ACN), diretta da Roberto Baldoni, una responsabilità a largo raggio per investimenti nella modernizzazione digitale. L’Agenzia potrà gestire 623 milioni per la cybersecurity. In particolare, 174 milioni sono destinati ai servizi cyber nazionali, 301,7 milioni servono a interventi di potenziamento della resilienza cyber della pubblica amministrazione, 147,3 milioni per altri progetti, compresa la predisposizione di laboratori di scrutinio e certificazione tecnologica, in collaborazione con aziende e università. Questi laboratori devono valutare la qualità del software che viene adottato nella pubblica amministrazione per garantire che non siano potenzialmente dannosi e vulnerabili. Inoltre, l’Agenzia parteciperà per quanto di sua competenza alla strategia di utilizzo dei fondi che il governo italiano ha destinato all’innovazione tecnologica.
Si tratta di circa 2 miliardi di euro che il governo ha deciso di investire per programmi, bandi e fondi da investire in molte direzioni, da qui al 2037. Da una parte, il mega progetto serve a sostenere programmi di adeguamento alle esigenze della sicurezza delle pubbliche amministrazioni. Dall’altro, si investe in start up e progetti innovativi che si occupano di scienza dei dati, intelligenza artificiale, robotica, internet delle cose, blockchain, computazione quantistica e crittografia, tutte tecnologie che definiscono le capacità di difesa e protezione dei dati in un contesto nel quale non basta rimediare ai danni causati da chi attenta alla cybersecurity ma serve soprattutto prevenire i rischi. Questa strategia è coerente con gli obiettivi della ACN volta ad aumentare la capacità italiana di innovare e sviluppare in Italia la realizzazione prodotti e servizi strategici affidabili, aumentando l’autonomia industriale e tecnologica italiana, favorendo la ricerca, semplificando le procedure e, naturalmente, alimentando la sicurezza digitale. Per quanto riguarda in particolare le start up, l’ACN potrà erogare finanziamenti a fondo perduto direttamente alle aziende innovative, sostenerne la comunicazione, selezionare le candidature e sviluppare collaborazioni utili al programma.
Foto: “University of Maryland and Sourcefire Announce New Cybersecurity Partnership” by Merrill College of Journalism Press Releases is licensed under CC BY-NC 2.0.
