Itasec19 è il terzo incontro annuale della ricerca, con professionisti, imprese e istituzioni, dedicato alla sicurezza informatica. Promosso dal Consorzio Interuniversitario Nazionale per l’Informatica (Cini) Itasec19 accende i riflettori sulla necessità di una cybersecurity in quanto “sistema-paese”. “Rispetto alle due edizioni precedenti, Itasec19 si colloca per una presenza istituzionale, anche sui temi internazionali, molto qualificata, che testimonia dell’attenzione che le autorità rivolgono alla cybersecurity”, sottolinea il presidente del Cini, Paolo Prinetto.
“Il Cini ha sviluppato, insieme ai partner, un momento di incontro tra istituzioni, operatori e ricerca, che ha l’ambizione di creare quell’ecosistema della cybersecurity, di cui il Paese ha estremo bisogno. Abbiamo messo a punto anche una serie di workshop e di tutorial, i primi dedicati agli approfondimenti e i secondi alla formazione tematica specialistica, con accesso gratuito per le scuole, in particolare agli istituti superiori. Blockchain, Hacker etico, Nuovo Framework 2.0 e Mappatura delle competenze, tra i temi proposti”
Presidente, dunque grande attenzione anche alle competenze.
Questa attenzione al pubblico giovane va di pari passo con l’impostazione che Roberto Baldoni ha dato, in ambito Dis, alla cybersecurity come sfida non solo per la difesa delle infrastrutture critiche, dei dati, per la tutela della proprietà intellettuale e industriale, ma anche come ambiente favorevole allo sviluppo delle competenze professionali e tecniche degli operatori, nonché alla crescita delle capacità del sistema della ricerca e dell’alta formazione di fornire conoscenze e sviluppare innovazione. Lo spazio che daremo alle startup testimonia la volontà di dare opportunità di incontro tra i giovani che sono animati dalla voglia di competere e di avere successo sul mercato, e le istituzioni, con un occhio attento alle opportunità di finanziamento che il settore privato offre alle idee innovative. Il Ministro della Difesa Elisabetta Trenta darà un contributo essenziale a chiarire che, oggi, nel mondo digitale, la cybersecurity è componente di base della sicurezza del Paese. Non a caso vi saranno panel dedicati alla democrazia digitale, al ruolo delle assicurazioni nella trasformazione digitale, alle innovazioni che investono il mondo della finanza e delle criptovalute. Senza risorse umane e senza ricerca ai massimi livelli, non è pensabile realizzare uno sviluppo della produzione del settore e una crescita dell’occupazione, e quindi non è possibile finanziare gli investimenti in ricerca necessari a raggiungere l’eccellenza nei prodotti innovativi.
Le norme sulla sicurezza digitale e sulla protezione dei dati possono stimolare la ricerca in direzioni innovative?
Credo che l’impegno istituzionale stia convergendo su questi obiettivi del Paese. Lo dimostrano i risultati del nostro lavoro, che sull’aggiornamento del Framework Nazionale per la Cybersecurity (Framework 2.0) è riuscito a raccogliere i contributi delle università e delle aziende, ma anche quelli delle istituzioni. Così avviene anche per le linee guida per gli Operatori nazionali di Servizi Essenziali-Ose, recentemente individuati (465) dai Ministeri competenti e dalle Regioni. Si tratta di un contributo essenziali all’attuazione della Direttiva Nis, che vede il Paese tra i primi nel sentiero di implementazione delle prescrizioni europee. Stiamo anche diffondendo una maggiore consapevolezza sulle materie che devono rientrare nei corsi di studio dove assai spesso si fa riferimento alle competenze richieste per dar corso alla Nis e al Gdpr. Da questo punto di vista, pur con i limiti che ogni intervento normativo deve avere per non ingessare completamente le dinamiche tecnologiche e di mercato, direi che Nis e Gdpr stanno agevolando la crescita del mercato e della ricerca sulla cybersecurity. Ci sono passaggi che presentano particolare complessità, anche in ragione dell’assetto costituzionale che attribuisce la sicurezza allo Stato e alcuni servizi fondamentali alle Regioni, come nel caso di Ambiente e Sanità. Il Dis sta sviluppando iniziative che vanno nella direzione di una collaborazione operativa, di uno scambio di informazioni e di una standardizzazione verso l’alto delle procedure di implementazione della Direttiva e del Gdpr. In Toscana la Regione ha costituito il Centro regionale sulla cybersecurity per le Pmi e la Pubblica Amministrazione insieme alle Università di Firenze, Pisa e Siena, al Cnr e all’Imt Alti Studi di Lucca, per accrescere le capacità di intervento delle Pmi e delle amministrazioni pubbliche nella cybersecurity.
Quale ruolo può avere il Consorzio nel creare il tessuto connettivo di competenze tra istituzioni?
Dopo i risultati con la Regione Toscana, il Laboratorio nazionale in Cybersecurity del Cini sta portando avanti analoghe iniziative con Piemonte, Sardegna e Marche. Occorre creare una rete di centri di competenza regionali (o sovra-regionali) in grado di offrire un adeguato supporto alla PA e al tessuto produttivo locale, che affianchi il lavoro del Dis proprio nella ramificazione regionale dei servizi, la cui sicurezza tuttavia rimane responsabilità dello Stato. È un impegno essenziale, di cui il Dis è ben consapevole e cui Cini è pronto a dare il proprio contributo. L’impegno è anche sul piano internazionale: abbiamo riunito Cini-Cnr-Cnit-Leonardo-Mise per rappresentare il sistema Paese in un progetto europeo finalizzato alla creazione di una rete di centri di eccellenza.