Roberto Baldoni, al convegno “Dalla sicurezza aziendale alla sicurezza collettiva”, organizzato da Humint Consulting, ha spiegato nel dettaglio gli ambiti nei quali si muove l’Agenzia per la cybersicurezza nazionale.
Ha iniziato con una battuta: “L’Agenzia non è una scommessa, ma una realtà”. Per dire, finalmente, anche l’Italia si è dotata di un’Agenzia cyber: 30 anni dopo la Germania, 19 anni dopo Israele e 12 anni dopo la Francia, solo per fare qualche esempio.
I 3 ambiti nei quali si muove l’Agenzia per la cybersicurezza nazionale
Roberto Baldoni, al convegno “Dalla sicurezza aziendale alla sicurezza collettiva”, organizzato da Humint Consulting, ha spiegato nel dettaglio gli ambiti nei quali si muove l’Agenzia per la cybersicurezza nazionale.
- Gestione del rischio sia dal fronte tecnologico sia dagli attacchi cibernetici.
- Workforce nazionale adeguata.
- Partnership pubblico-privata per sviluppare tecnologie trusted.
Questo è il campo di gioco dell’Agenzia Cyber, ha raccontato il suo direttore generale.
“Faremo prevenzione e gestione di attacchi informatici e mitigazione quando vanno a buon fine”, ha detto Baldoni nel suo intervento di 27’ al convegno. “Gli attacchi cresceranno sempre di più e noi dobbiamo essere bravi a creare barriere di protezione, le migliori possibili: questo è solo una parte del nostro lavoro”, ha aggiunto.
“Il problema enorme”
Poi il numero 1 dell’Agenzia ha illustrato il “problema enorme”. Ossia i rischi legati alla dipendenza tecnologica delle Big Tech e alle leggi cui sono obbligate a rispettare (Cloud Act, FISA 702 e EO 12333), anche in vista del futuro cloud nazionale e del Polo Strategico Nazionale, che sarà la vera ‘cassaforte’ dei dati e servizi critici e strategici del nostro Paese.
“Per la resilienza”, ha affermato Baldoni, “sarebbe ottimale avere una diversificazione di tecnologie ed operatori. Ma, purtroppo, non è così: cosa potrebbe accadere se ci fosse, ad un certo punto, un’ingerenza importante da parte di alcuni Paesi dei grandi player e rendessero non più disponibili i servizi usati nel Cloud o con il 5G?”.
“È un problema che ci dobbiamo porre”, ha risposto, “e che riguarda le catene di approvvigionamento. Il problema è enorme e dobbiamo abituarci alla gestione del rischio, che è complessa e multifaccia. Noi come Agenzia cercheremo di guidare questa situazione e con l’aiuto di tutti andremo nella direzione di più resilienza per il sistema Paese”.
La strategia indicata da Baldoni per l’Agenzia cyber
In che modo? Ecco la strategia che l’Agenzia guidata da Baldoni porterà avanti.
“Non c’è sovranità digitale senza la partnership pubblico-privata e l’Agenzia dovrebbe funzionare da enzima per creare questa sinergia, perché è all’interno della nostra missione”, ha sottolineato il direttore generale.
“Non esiste sovranità digitale senza sviluppo tecnologico: dobbiamo sviluppare tecnologia trusted”, questo l’annuncio di Roberto Baldoni, che è consapevole dei rischi sulla protezione dei dati nell’affidarsi ai grandi player stranieri. Per questo ha individuato una soluzione.
“Abbiamo tutte le possibilità, grazie ai nostri giovani e aziende e campioni nazionali, di sviluppare pezzi della tecnologia importanti che ci consentono di controllare cosa fanno le altre tecnologie. E quindi di avere la possibilità di un controllo sui nostri dati e sulle nostre informazioni: questo è il primo obiettivo a cui dobbiamo tendere”, ha svelato il dg.
Concretamente si punta a “sviluppare tecnologie e tool insieme ai centri di ricerca e alle aziende specializzate nella sicurezza informatica, perché conoscono i problemi, come li conosciamo noi dell’Agenzia, il pubblico. In questo modo saremo in grado di mettere sul mercato nostre tecnologie trusted”. È questa la visione di Baldoni per l’Agenzia.
“Israele, Paese degli unicorni per quanto riguarda la cyber security, ha seguito questo modello”, ha fatto capire. “E l’Agenzia per la cybersicurezza in Italia”, ha raccontato, “è nata anche per questo motivo, per dar vita a questo modello per garantire la resilienza e alla sovranità digitale al nostro Paese”.
C’è un ultimo aspetto legato alla resilienza e alla sovranità digitale messo in luce da Baldoni nell’intervento al convegno: “è la workforce nazionale adeguata. È inutile parlare di sovranità digitale”, ha detto schiettamente. “Dietro queste problematiche ci sono sempre le persone, sia uomini sia donne. In questo settore c’è anche un problema di genere”.
Agenzia per la cybersicurezza nazionale, già nel team 60 esperti dal Dis
Infine, il direttore generale ha illustrato anche in che modo sono stati compiuti i primi passi della neonata Agenzia per la cybersicurezza nazionale:
“Il primo settembre abbiamo inaugurato la sede dell’Agenzia e dal 15 settembre abbiamo assunto le prime funzioni, che man mano, come previsto dal Decreto-legge n. 82, ci verranno affidate dal Dis, AgID e MiSe. È iniziato a costituirsi il personale con i primi 60 esperti dal Dis. Arriveremo a 90 unità entro la fine dell’anno, a 300 entro la fine del 2023 ed 800 entro il 2027”.
“Sono numeri limitati”, ha fatto notare Baldoni, “rispetto a Francia e Germania le cui rispettive agenzie sono dotate, rispettivamente, di 1000 e 1200 unità”.
Dunque, con un personale ancora non completo l’Agenzia già ricoprire dei compiti rilevanti.
Ha preso la guida del:
- Perimetro di sicurezza nazionale cibernetica.
- CSIRT (Computer Security Incident Response Team – Italia)
- NCS (Nucleo per la cyber sicurezza Nazionale).
Come rispondere alle forti aspettative per garantire resilienza e sovranità digitale all’Italia?
Come lavorerà Baldoni e la sua squadra per rispondere alle aspettative forti che provengono dal settore pubblico e privato?
“Partiamo dai 4 anni di esperienza del Dis, uno spin off che ha funzionato”, ha risposto “ed ora continuiamo il lavoro con persone di livello e con l’aiuto di tutti, perché non esiste la sovranità digitale e la resilienza di un Paese senza la partecipazione delle aziende private, perché Internet è fatta da privati, i servizi sono erogati dai privati”. “E il governo”, ha concluso il direttore generale dell’Agenzia per la cybersicurezza nazionale,“può soltanto cercare di guidare questo processo e in questo modo possiamo guardare al futuro con relativo ottimismo”.