La cybersecurity è questione di rilevanza nazionale che esige un’agenzia dedicata per una razionalizzazione delle strutture di contrasto al cybercrimine, un fenomeno “a dir poco preoccuppante”, secondo le parole di Nunzia Ciardi, direttrice del Servizio Polizia postale e delle comunicazioni. Ciardi è intervenuta in audizione nelle commissioni riunite Affari costituzionali e Trasporti della Camera sul Decreto legge Cybersecurity che istituisce l’Agenzia per la cybersicurezza nazionale.
Nel 2020 gli attacchi che il Centro nazionale per la protezione delle infrastrutture critiche della Polizia postale ha registrato si sono moltiplicati: ben 509 contro i 147 attacchi alle infrastrutture critiche del 2019. Gli indagati nell’attività di contrasto sono aumentati da 59 a 105, ha riferito Ciardi, commentando che si tratta di “progressioni importanti”.
“Stiamo parlando di un ecosistema complesso – ha aggiunto Ciardi – che come tale deve essere affrontato sotto i vari profili. Ci appare dunque apprezzabile lo sforzo di introdurre un’Agenzia dedicata alla resilienza”, ha dichiarato Ciardi. “L’aver accentrato in un’unica struttura le funzioni prima attribuite ad una pluralità di soggetti ci appare una razionalizzazione in questo scenario importante”.
Ciardi: “Cybercrime organizzato e transnazionale”
L’escalation degli attacchi, ha affermato Ciardi, non è solo quantitativa ma qualitativa ed è quest’ultimo aspetto ad essere ritenuto dalla Polizia postale particolarmente inquietante. “Innanzitutto abbiamo potuto rilevare che sia gli attacchi alle grandi infrastrutture, quelle che erogano servizi essenziali, ma anche gli attacchi apparentemente meno significativi sotto il profilo penale, quindi quelli alla piccola impresa o al patrimonio del singolo, manifestano quasi sempre una dimensione criminale organizzata. Quasi sempre dietro questi attacchi noi vediamo organizzazioni ben strutturate e spesso operanti a livello transnazionale“, ha detto la direttrice del Servizio Polizia postale e delle comunicazioni.
“La sicurezza cibernetica è un problema che non è esagerato definire preoccupante in questo momento. Non a caso la sicurezza cyber è in cima all’agenda di tutti i Paesi evoluti”, e dovrebbe esserlo anche nel nostro Paese, ha concluso Ciardi.
De Rosa: “Qualificare anche i cloud provider”
Sulla necessità di una strategia nazionale per la cybersicurezza con una razionalizzazione dei compiti è intervenuto anche Paolo de Rosa, responsabile Area tecnica del dipartimento per la Trasformazione digitale della presidenza del Consiglio, in audizione nelle commissioni riunite Affari costituzionali e trasporti della Camera sul Dl Cybersecurity.
“Occorre avere una regia unica capace di assicurare il necessario coordinamento interno per l’elaborazione e l’attuazione di una strategia nazionale di cybersicurezza“, ha affermato de Rosa. “Risulta evidente l’importanza di disporre di un’Agenzia nazionale per lacybersecurity, di cui del resto si sono già dotati altri Paesi, Francia, Germania e Regno Unito. L’auspicio è che, nella stessa logica di razionalizzazione e accentramento delle competenze che caratterizza il presente intervento normativo, alla nascente Agenzia sia affidato anche il processo di qualificazione dei cloud service provider nell’ambito del cosiddetto cloud della Pubblica amministrazione”, ha indicato de Rosa.
Verso la strategia nazionale per la cybersecurity
A fine giugno è stato messo a punto dal sottosegretario alla Presidenza del Consiglio con delega alla Sicurezza il decreto (SCARICA QUI IL DOCUMENTO) che istituisce l’Agenzia per la cybersicurezza nazionale (Acn), organismo pubblico con autonomia regolamentare, amministrativa, patrimoniale, organizzativa.
Acn nasce, si legge nel provvedimento, con lo scopo primario del “coordinamento tra i soggetti pubblici coinvolti in materia di cybersicurezza a livello nazionale” e di promuovere “la realizzazione di azioni comuni dirette ad assicurare la sicurezza e resilienza cibernetiche per lo sviluppo della digitalizzazione del paese, del sistema produttivo e delle PA, nonché per il conseguimento dell’ autonomia, nazionale ed europea, riguardo a prodotti e processi informatici di rilevanza strategica a tutela degli interessi nazionali nel settore”.
L’Agenzia “assicura nel rispetto delle competenze attribuite dalla normativa vigente ad altre amministrazioni, il coordinamento tra i soggetti pubblici coinvolti in materia di cybersicurezza a livello nazionale e promuove la realizzazione di azioni comuni dirette ad assicurare la una cornice di sicurezza e la resilienza cibernetiche per lo sviluppo della digitalizzazione del Paese, del sistema produttivo e delle pubbliche amministrazioni, nonché per il conseguimento dell’autonomia, nazionale ed europea, riguardo a prodotti e processi informatici di rilevanza strategica a tutela degli interessi nazionali nel settore”.
Acn avrà il compito di predisporre la strategia nazionale di cybersicurezza.
È prevista l’assunzione di personale ad hoc, anche non proveniente dalla pubblica amministrazione. In sede di prima applicazione la dotazione organica dell’Acn è di trecento unità ma secondo il decreto, l’agenzia è destinata a crescere fino ad arrivare a ottocento unità nel 2027.