Adottato l’ultimo decreto attuativo del DL Perimetro: il “DPCM 4” stabilisce procedure, requisiti e termini per l’accreditamento dei Laboratori Accreditati di Prova (LAP) a supporto del CVCN. Nel PNRR finanziamenti per chi realizza LAP di natura pubblica, privata e pubblico-privata.
Non è sufficiente il Centro di Valutazione e Certificazione Nazionale (CVCN), operativo dal primo luglio scorso presso l’Agenzia cyber nazionale, per valutare la sicurezza di beni, sistemi e servizi ICT dei soggetti inseriti nel Perimetro di sicurezza nazionale cibernetica. Al CVCN possono essere accreditati Laboratori di Prova esterni, sia pubblici che privati, che costituiranno la rete a supporto dello stesso e dei Centri di Valutazione (CV) del Ministero della Difesa e del Ministero dell’Interno nelle attività di scrutinio tecnologico su specifiche categorie di asset ICT impiegati nel Perimetro. I CV si coordineranno con il CVCN per gestire in maniera efficiente i procedimenti di scrutinio, di analisi della qualità dei dispositivi tecnologici che sono utilizzati dai soggetti che erogano servizi essenziali per il Paese.
Come i LAP (Laboratori Accreditati di Prova) possono garantire maggiore sicurezza alle tecnologie dei soggetti nel Perimetro cyber
Quest’ultima novità dei Laboratori Accreditati di Prova (LAP) è contenuta nell’ultimo decreto attuativo, pubblicato in Gazzetta Ufficiale, del decreto-legge che ha istituito il Perimetro di Sicurezza Nazionale Cibernetica.
I LAP, un’altra idea di Baldoni. Ecco perché li ha voluti
Il DPCM 4 stabilisce procedure, requisiti e termini per l’accreditamento dei Laboratori Accreditati di Prova (LAP) a supporto del CVCN. Nella nostra videointervista a Roberto Baldoni, il direttore generale dell’Agenzia per la cybersicurezza nazionale, ci aveva spiegato perché ha voluto anche i LAP.
“La rete dei LAP avranno come perno il CVCN e contribuiranno lo sviluppo dell’autonomia tecnologica per diminuire le dipendenze dall’estero. E sono previsti i fondi ad hoc con il PNRR”,ci ha spiegato Baldoni.
La realizzazione dei LAP è una buona occasione sia per i soggetti pubblici sia per i privati per far parte dell’ecosistema della cybersecurity nazionale, innalzando il livello di sicurezza della supply chain di infrastrutture da cui dipende l’erogazione dei servizi essenziali dello Stato.
Nel PNRR finanziamenti per chi realizza LAP di natura pubblica, privata e pubblico-privata
Laboratori di Prova, previsti e finanziati nel PNRR, seguendo le regole del CVCN, dovranno analizzare dispositivi per valutare la qualità tecnica necessaria per essere utilizzati nelle nostre infrastrutture critiche. “Potranno essere di natura pubblica, privata e pubblico-privata”, ci ha detto ancora Baldoni. “Abbiamo invitato centri di Ricerca, Università ed aziende strategiche dell’Italia a dar vita alla rete di LAP. Saranno strategici perché noi dobbiamo avere in Italia, a livello governativo, la componente tecnica per analizzare le tecnologie che ci arrivano dall’estero. Nel momento in cui noi non siamo in grado di analizzare un componente hardware o software, allora un attore ostile potrebbe veicolare qualsiasi elemento attraverso queste tecnologie”.
“Entro il 2024 una ventina di Laboratori di Prova (tra pubblico, privato e pubblico-privato)”
L’obiettivo, come ha scritto lo stesso Baldoni nel PNRR, è avere entro il 2024 una ventina di Laboratori di Prova (tra pubblico, privato e pubblico-privato): “a quel punto potremo pensare di avere 400-600 tecnici in grado di fornire sia alla Pubblica amministrazione sia ai privati l’analisi della supply chain”, è la speranza del dg dell’Agenzia cyber nazionale.
I Laboratori Accreditati di Prova (LAP) dovranno soddisfare specifici requisiti tecnico-professionali e potranno specializzarsi nell’esecuzione di test nell’ambito di specifiche aree tecnologiche di accreditamento.
In particolare il DPCM è abilitante alla realizzazione delle misure 1,2, 5, 8 e 53 della Strategia nazionale di cybersicurezza.
La creazione di una rete di laboratori altamente specializzati, in stretta collaborazione con il mondo dell’industria e dell’accademia, produrrà un significativo potenziamento delle capacità nazionali di scrutinio e certificazione, fondamentale per il raggiungimento di un’autonomia tecnologica nazionale.