L’ACN è l’Autorità nazionale per la cybersicurezza che ha il compito di garantire la sicurezza e la resilienza cibernetica per lo sviluppo digitale del Paese. Ecco come il suo ruolo si integra con il Piano nazionale di ripresa e resilienza …
PNRR e cybersicurezza nazionale
Rafforzare l’ecosistema digitale nazionale potenziando la cybersicurezza. Questo l’obiettivo del Piano nazionale di ripresa e resilienza o PNRR, ma soprattutto dell’Autorità per la cybersicyurezza nazionale o ACN, istituita a giugno 2021 a tutela degli interessi nazionali nel cyberspazio.
Tramite il PNRR sono stati decisi nuovi investimenti nel settore e l’Autorità, assieme al Dipartimento per la Trasformazione Digitale (DTD), curerà l’attuazione degli stessi connettendo il mondo della Pubblica Amministrazione, dell’impresa e dei fornitori di tecnologia.
Dei 191,5 miliardi totali del PNRR, 623 milioni sono destinati a rafforzare le difese di cybersecurity nelle Pubbliche amministrazioni.
I fondi europei per le difese della PA italiana, per proteggerla da tutte le minacce informatiche, come frodi, ricatti e attacchi terroristici e tutti i rischi posti dalla criminalità informatica, devono essere spesi entro il 31 dicembre 2024.
L’obiettivo manifesto dell’ACN è iniziare lavorare anche in Italia ad una transizione digitale all’insegna di una rinnovata capacità di monitoraggio, prevenzione e scrutinio tecnologico.
Punti chiave dell’investimento
L’evoluzione dell’infrastruttura e dei servizi per l’attuazione della strategia cyber nazionale si articola su tre pilastri individuati dall’Autorità, che sono:
- Sviluppare le capacità di cyber resilience in modo diffuso nel Paese;
- Rafforzare le capacità nazionali di scrutinio e certificazione tecnologica;
- Potenziare le capacità cyber della Pubblica Amministrazione.
Benefici del piano
Gli investimenti avranno lo scopo di potenziare capacità e procedure di monitoraggio, prevenzione e risposta più efficaci contro le minacce cyber.
Il programma è finalizzato inoltre al raggiungimento dei seguenti traguardi:
- conservare e gestire in tutta sicurezza i dati e i servizi della Pubblica Amministrazione;
- identificare tempestivamente gli eventi informatici malevoli e mitigarne gli effetti;
- rafforzare la valutazione e certificazione delle tecnologie cyber per una transizione digitale nazionale resiliente.
Milestone 2022-2024
Tra gli obiettivi principali per l’anno in corso, si legge sul sito dell’ACN, c’è l’attivazione di una rete di laboratori di valutazione e certificazione sotto la supervisione del Centro di Valutazione e Certificazione Nazionale (CVCN).
Entro la fine dell’anno, inoltre, sono da pianificare almeno 5 interventi di potenziamento delle capacità cyber della PA a protezione dei dati e dei servizi dei cittadini.
Per la spesa dei fondi bisogna dare seguito, entro dicembre 2024, invece, al pieno dispiegamento dei servizi nazionali di rilevamento, gestione e mitigazione del rischio cyber nazionale e l’avvio dell’Unità centrale ispettiva dell’ACN a supporto del monitoraggio dell’applicazione delle misure di sicurezza in linea con la normativa di riferimento.
