Nunzia Ciardi, vice direttore Agenzia per la Cybersicurezza nazionale, intervenuta al convegno “Nuove minacce criminali” organizzato dall’Università Campus Bio-Medico di Roma.
L’Agenzia per la Cybersicurezza Nazionale (ACN) lancia un messaggio di allarme al Paese ed in particolare alle Istituzioni politiche e alle infrastrutture critiche dell’Italia sul versante della sicurezza. Occorre iniziare ad invertire il trend della dipendenza tecnologica assoluta, perché crea meno sicurezza. Questo il senso dell’intervento di Nunzia Ciardi, vice direttore dell’Agenzia per la Cybersicurezza nazionale, intervenuta al convegno “Nuove minacce criminali” organizzato dall’Università Campus Bio-Medico di Roma.
Ciardi (ACN): “Noi siamo dipendenti tecnologicamente in tutto e per tutto e non aiuta la sicurezza“
“Noi siamo dipendenti tecnologicamente in tutto e per tutto”, ha detto Ciardi. “Ed è chiaro”, ha sottolineato, “che la dipendenza tecnologica non aiuta la sicurezza. Laddove uno ha competenze tecnologiche proprie che controlla, allora controlla meglio la sicurezza”.
Questo messaggio è un dato di fatto. La sicurezza nazionale dell’Italia è legata, in molti casi, a tecnologie sviluppate e gestite in altri Paesi, spesso extra-Ue. Con la conseguente causa di non avere un controllo totale sulla sicurezza delle reti e dei dati.
La sicurezza delle informazioni nel Polo Strategico Nazionale
Prendiamo il caso del futuro cloud nazionale ed in particolare del Polo Strategico Nazionale. Il progetto della cordata TIM-CdP-Leonardo-Sogei, scelto dal ministro Vittorio Colao e dal dipartimento per la trasformazione digitale per scrivere il bando di gara per l’affidamento e gestione della prossima ‘cassaforte’ di Stato, è basato sui servizi cloud di Google, Microsoft e Oracle.
Come invertire questo trend per garantire maggiore sicurezza nazionale? Tra gli obiettivi dell’Agenzia per la cybersicurezza nazionale c’è anche quello di “cercare di arrivare a una quota accettabile di indipendenza tecnologica italiana ed europea”, ha ricordato Nunzia Ciardi nel panel moderato da Roberto Setola – Direttore Master in Homeland Security.
Il 30 giugno sarà operativo il Centro di Valutazione e Certificazione Nazionale (CVCN)
In Italia non è ancora pienamente operativo il Centro di Valutazione e Certificazione Nazionale (CVCN), istituito da Luigi Di Maio, quando era ministro dello Sviluppo economico. Il 30 giugno prossimo il CVCN dovrebbe essere, finalmente, operativo, perché passerà sotto il controllo dell’ACN, per svolgere quale ruolo chiave per la sicurezza nazionale?
“Valuterà le strutture tecnologiche di cui si dovranno dotare coloro che fanno parte del perimetro di sicurezza nazionale cibernetica”, ha spiegato Ciardi, perché gestiscono e/o erogano servizi essenziali per il Paese. “Dopo le verifiche”, ha aggiunto il vice direttore generale dell’Agenzia, “il CVCN assegnerà un bollino di sicurezza per garantire l’usabilità” dei beni, sistemi e servizi ICT destinati a essere impiegati su infrastrutture che supportano la fornitura di servizi essenziali o di funzioni essenziali per lo Stato.
La Cyber resilience affidata all’ACN
Il ruolo principale affidato dal legislatore all’Agenzia cyber nazionale è la cyber resilience. “Finalmente, dopo tanti anni di ritardo, c’è un organismo che ha il compito di innalzare il livello di resilienza del Paese”, ha affermato Ciardi, “ora cerchiamo di recuperare il tempo perduto andando veloci”.
Adesso, con l’ACN ecco come sono delineati i comparti chiave per la sicurezza del Paese.
- Cyber investigation (forze di Polizia – Polizia Postale)
- Cyber intelligence (Dis)
- Cyber – defence (Difesa)
- Cyber resilience (ACN)
L’Agenzia è nata in un momento storico in cui la cyber-minaccia ha raggiunto livelli di guardia mai ottenuti prima. Allora qual è il suo ruolo?
“Noi lavoriamo sulla prevenzione e sulla mitigazione degli incidenti informatici. Conteniamo gli effetti degli attacchi e agiamo immediatamente in caso di incidenti agli asset strategici ed essenziali per il Paese”, ha spiegato Ciardi. “E lo facciamo”, ha continuato, “attraverso la collaborazione internazionale con le Agenzie omologhe e in generale con tutti i Paesi, perché non è pensabile agire contro il cybercrime con l’attività di singoli Stati”.
“Resilienza di tipo olistico su tutti i campi”
Ma non basta la tecnologia per contrastare i cyber-attacchi. Allo stesso tempo, è necessaria “la diffusione capillare della cultura della Cybersecurity e della resilienza”, ha aggiunto.
Serve una “resilienza di tipo olistico su tutti i campi”. Questo è il messaggio principale lanciato da Nunzia Ciardi durante il convegno organizzato dall’Università Campus Bio-Medico di Roma.
E poi incrementare le competenze nella cybersecurity. “Abbiamo scarse competenze per contrastare i crimini informatici e per elevare la resilienza cibernetica del Paese”, ha ammonito la numero 2 dell’ACN. “La forza lavoro specializzato è scarsa, occorre far crescere le competenze professionali e qui è fondamentale il ruolo dell’università”, ha concluso Nunzia Ciardi, vice direttore dell’Agenzia per la Cybersicurezza nazionale.
