Il ministro dell’Interno Matteo Piantedosi, in occasione della presentazione, all’università degli Studi di Salerno della Fondazione SERICS (Security and Rights In the CyberSpace), ha parlato dello stato in cui versa il nostro Paese dal punto di vista della sicurezza informatica.
Il 13 dicembre l’Aula Magna del campus di Fisciano, Università di Salerno, ha ospitato la presentazione ufficiale di SERICS (Security and Rights In the CyberSpace), fondazione nata come soggetto attuatore del progetto SERICS (progetto di Partenariato Esteso nell’ambito del PNRR – Missione 4, componente 2 | Linea 7 “Cybersecurity, nuove tecnologie e tutela dei diritti”) ed ecosistema di ricerca che riunisce grandi attori nazionali intorno a un’importante sfida: lo sviluppo della visione attuale e futura della sicurezza informatica in Italia.
La struttura nasce grazie anche all’importante stimolo organizzativo messo in atto dal Cybersecurity National Lab, tra questi anche atenei pubblici, istituzioni universitarie, centri di ricerca, fondazioni e grandi aziende di interesse nazionale, che sono partner della Fondazione di cui l’Università di Salerno è capofila.
All’evento ha partecipato anche il ministro dell’Interno, Matteo Piantedosi, dove ha parlato del ruolo della sicurezza cibernetica che, per la sua trasversalità e per la vastità delle possibili ricadute, ha assunto un ruolo preminente e strategico nel dibattito pubblico e giuridico.
“Gli attacchi informatici quantificati dalle strutture specialistiche del nostro Paese segnalano che c’è un incremento annuale del 115%, gran parte di questo incremento percentuale è proporzionato alla diffusione dell’utilizzo del digitale in tutti i sistemi interistituzionali, informativi, amministrativi. L’Italia credo sia sotto attacco né più né meno come tanti altri paesi”, ha spiegato il ministro. “L’Italia ha dei punti di eccellenza, ho citato ad esempio la protezione delle infrastrutture critiche che è una delle eccellenze tradizionali che sono all’interno del ministero dell’Interno, proprio per la protezione di alcun asset importanti e fondamentai, come il settore energetico – ha spiegato – non direi che l”Italia possa avere qualche motivo in più di preconcetto per poter essere sotto attacco ma ha degli asset importanti e quindi deve proteggersi. Asset come i settori strategici ma anche tutta la rete della pubblica amministrazione e poi “c’è una società civile che va considerata al pari degli asset importanti”.
Per il ministro la strategia europea per rafforzare la sicurezza informatica fa riferimento ad uno scenario in cui l’Europa non è solo target di attentati terroristici e di destabilizzanti migrazioni di massa, ma è anche un ecosistema digitale in cui, ogni giorno, si realizzano attacchi malevoli.
“Vale la pena di accennarlo, in tale direzione si muovono, a livello Ue, – continua- la nuova Direttiva CER-Critical Entities Resilience sulla resilienza dei soggetti critici e la nuova Direttiva NIS-Network and Information Security per la protezione delle infrastrutture critiche rispetto alle minacce di tipo cyber. In tal senso, fra l’altro, è prevista l’istituzione di EU-CyCLONe, una rete europea per le crisi informatiche che sosterrà la gestione coordinata degli incidenti e delle crisi di cyber su vasta scala.
L’obiettivo finale è quello di garantire una base comune europea di protezione delle informazioni, delle reti e dei sistemi al fine di affrontare al meglio la crescente interconnessione tra il mondo fisico e quello digitale e assicurare la continuità dei servizi strategici in ambito civile, sociale ed economico.
Nell’ambito della trasformazione digitale del Paese, la sicurezza cibernetica costituisce infatti uno dei principali interventi previsti dal Piano nazionale di ripresa e resilienza (PNRR), in coerenza con il Next Generation EU (NGEU). Detto questo, non vi è dubbio che il tema oggi in discussione rappresenta da molto tempo una priorità per l’Italia che, con mirati interventi normativi, a partire dal 2012, si è dotata di una “architettura nazionale di sicurezza cibernetica” perfezionatasi con l’adozione del PNSC – Perimetro di sicurezza nazionale cibernetica (istituito con il decreto legge n. 105 del 2019 n. 133) nel cui ambito rientrano quei soggetti, pubblici e privati, che proprio perché svolgono un servizio o una funzione essenziale per lo Stato in settori ritenuti sensibili, devono assicurare un livello di sicurezza maggiore delle loro organizzazioni. Si tratta di un unicum tutto italiano volto ad innalzare la resilienza delle reti, dei sistemi informativi e dei servizi informatici mediante la previsione di efficaci misure per garantire elevati standard di sicurezza e minimizzare i potenziali rischi.
Inoltre, lo scorso anno è stata ridisegnata l’architettura nazionale di cybesicurezza mediante l’istituzione della citata Agenzia per la Cybersicurezza Nazionale – ACN, avamposto della sicurezza digitale italiana. La stessa Polizia Postale e delle Comunicazioni – articolazione specialistica della Polizia di Stato deputata alla difesa cibernetica verso il crimine comune e organizzato – si trova al centro di un processo strategico di evoluzione e rilancio. È stato recentemente tracciato una nuovo modulo organizzativo con la creazione, a livello centrale, di una Direzione centrale per la Polizia scientifica e la sicurezza cibernetica e, nell’ottica di assicurare la prossimità dell’organo di polizia informatica, l’operatività, a livello regionale, di appositi Centri Operativi (a livello provinciale, di Sezioni Operative). A chiusura del sistema, il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche– CNAIPIC del Servizio della Polizia postale e delle comunicazioni del Dipartimento della pubblica sicurezza, attraverso dedicati alert, diffonde indicatori di compromissione e avvisi di sicurezza alle infrastrutture informatiche dei Dicasteri, alle infrastrutture critiche nazionali e ai potenziali target di azioni ostili.
In un contesto altamente qualificato come quello odierno, non posso non ricordare, infine, come la “nuova normalità” degli assetti internazionali abbia imposto all’Italia di dotarsi di un impianto normativo (DPCM di attuazione dell’art. 7 – ter del D.L. 174/2015) che gli consenta di condurre operazioni offensive mediante misure di intelligence di contrasto in ambito cibernetico, in situazioni di crisi o di emergenza a fronte di minacce che coinvolgono aspetti di sicurezza nazionale che non siano fronteggiabili solo con azioni difensive.
Alla luce di quanto sinora detto, è evidente che per far fronte all’impatto multidimensionale e trasversale generato dalla minaccia cyber siamo chiamati a potenziare la resilienza complessiva del nostro Paese. Tuttavia, non si può essere resilienti da soli, ma è cruciale rafforzare una visione comune delle sfide e un approccio coordinato in relazione ai diversi scenari di rischio”, ha concluso il ministro.