Li ha descritti il dirigente dell’Agenzia per la cybersicurezza nazionale l’ammiraglio Gianluca Galasso: “Un’Autorità unica ispettiva del perimetro e NIS, creazione di una rete SOC e nostra threat intelligence per innalzare la cyber resilienza dell’Italia”
Per creare un’Italia cyber resiliente e prevenire il maggior numero possibile di attacchi, limitando gli effetti di quelli che colpiscono gli obiettivi, l’Agenzia per la cybersicurezza nazionale (ACN) è operativa, “è in corsa”, e sta attuando diversi progetti per garantire la cyber transizione alla Pubblica amministrazione e al sistema produttivo.
Le iniziative dell’ACN, incluse quelle tecnico-operative, sono nella missione 1 del PNRR con 623 milioni di euro dedicati alla cybersicurezza (intervento 1.5).
“Sembrano tanti, ma non lo sono. L’obiettivo è rafforzare l’ecosistema digitale nazionale, potenziando i servizi di monitoraggio e gestione della minaccia cyber. Saranno, infatti, rafforzati monitoraggio e risposta ai rischi cibernetici. In che modo? Grazie ad una rete di servizi cyber nazionali integrata con partner pubblici e privati”, ha detto il dirigente dell’Agenzia per la cybersicurezza nazionale l’ammiraglio Gianluca Galasso, intervenendo alla “V conferenza nazionale di cybersecurity: stato dell’arte, sistemi di difesa e resilienza”, che si è svolta a Roma, al Palazzo Vedekind – sede INPS.
Galasso, per rete di servizi cyber nazionali integrata con partner pubblici e privati, fa riferimento all’attivazione da luglio prossimo, presso l’ACN, del Centro di Valutazione e Certificazione Nazionale (CVCN), come ci ha annunciato il direttore generale Roberto Baldoni, nella nostra videointervista. E non solo. Al di sotto del CVCN saranno realizzati i Centri di Valutazione (CV) settoriali (l’Interno avrà il suo CV, la Difesa il suo CV) e poi saranno attivati i Laboratori di prova (LAP) che possono essere di natura pubblica, privata e pubblico-privata. “Abbiamo invitato centri di Ricerca, Università ed aziende strategiche dell’Italia a dar vita alla rete di LAP”, ci ha detto Baldoni. “Saranno strategici perché noi dobbiamo avere in Italia, a livello governativo, la componente tecnica per analizzare le tecnologie che ci arrivano dall’estero”.
Ritornando ai fondi del PNRR, nel dominio della cybersecurity, “l’investimento si articola su 3 pilastri principali”, ha spiegato Gianluca Galasso:
- Rafforzare la capacità cyber resilience in modo diffuso nel Paese.
- Rafforzare la capacità di scrutinio e certificazione tecnologica, con l’attivazione del Centro Valutazione e Certificazione Nazionale, presso l’Agenzia.
- Potenziare le capacità cyber della PA per la messa in sicurezza dei dati e dei servizi dei cittadini.
Entro dicembre 2024 (termine per la conclusione dei progetti PNRR), l’Agenzia realizzerà una serie di progetti per l’architettura cibernetica nazionale, compresi tutti i servizi e le funzioni dell’Agenzia, come previsto dalla normativa sul perimetro di sicurezza nazionale cibernetica e direttiva NIS.
I 3 progetti in corso dell’ACN per rafforzare la capacità cyber resilience dell’Italia
Sul primo pilastro “Rafforzare la capacità cyber resilience in modo diffuso nel Paese” Galasso ha illustrato in corso 3 progetti:
- La vigilanza sulla postura nazionale attraverso l’attivazione dell’Autorità unica ispettiva del perimetro e NIS.
- Creazione di una rete SOC per condividere minacce cyber e centro analisi delle minacce cyber (con IA e machine Learning e calcolo di alte prestazioni) presso l’ACN.
- Strumenti e processi di info sharing tra CSIRT ITALIA e stakeholder nazionali ed internazionali.
L’ACN ha attivato un proprio cyber threat intelligence
Analizzare in modo innovativo le minacce cyber è una delle sfide da vincere per ogni azienda e Pubbliche amministrazioni. Galasso ha spiegato il perché: “Sono necessari modelli di big data analytics applicati alla cybersecurity sempre più efficienti rispetto alle minacce, che rispondono al paradigma prevent, detect, respond. E non si possono non tenere conto i processi di cyber threat intelligence, fondati sull’analisi dei dati”.
“Il threat intelligence”, ha aggiunto, “non può essere più solo un’attività di una nicchia di aziende di alto profilo, ma è una capacità sempre più richiesta a tutti i livelli. La cyber threat intelligence è fondamentale per innalzare la cyber resilienza dei Paesi e dell’Italia ed è strettamente correlata con l’analisi dei big data”.
Qui l’annuncio che l’ACN analizza anche le minacce informatiche attraverso un proprio programma di intelligence.
“Consapevoli di questo”, ha detto Galasso, “l’Agenzia si è dotata di una propria capacità che crescerà progressivamente. In questo campo la sfida è creare strumenti sempre più automatizzati in grado di analizzare sempre maggiori dati maggiori per lasciare poi il lavoro agli analisti”.
“Le nuove soluzioni”, ha spiegato il dirigente dell’ACN, “devono security by design e by default. Dove la sicurezza è introdotta dall’inizio dello sviluppo e mantenuta nel corso di utilizzo”.
“L’Agenzia per la cybersicurezza nazionale”, ha concluso l’ammiraglio Gianluca Galasso, “ha come obiettivo l’innalzamento della postura media nazionale attraverso la creazione di una comunità cibernetica in grado di agire con la condivisione di processi, procedure e tassonomie fondamentali per la costituzione di un lessico comune. Tutto ciò, dovrà essere realizzato con la collaborazione del governo (e quindi con noi dell’ACN), mondo accademico e privato per conseguire insieme l’obiettivo di un ecosistema digitale più resiliente”.
Per saperne di più
La nostra videointervista a Roberto Baldoni, direttore generale dell’ACN