In un’intervista al Corriere della Sera il sottosegretario di Stato alla presidenza del Consiglio e Autorità delegata per la sicurezza della Repubblica, Franco Gabrielli, spiega e ribadisce come l’Agenzia per la Cybersicurezza aiuterà il Paese a diventare più resiliente ma non può considerarsi la “Panacea per tutti i mali”.
“Nei prossimi giorni il premier Draghi editerà la prima strategia cibernetica nazionale 2022-2026. Avrà come oggetto alcuni driver fondamentali, a partire dalla protezione, sia attiva che passiva. Poi c’è il tema della risposta, la gestione delle crisi e degli incidenti. E l’ultimo aspetto, per me il più ambizioso, che riguarda lo sviluppo. Cioè realizzare la cessazione di una dipendenza tecnologica che, come abbiamo visto in questi frangenti di guerra, è fondamentale per la sicurezza del Paese”.
In un’intervista al Corriere della Sera il sottosegretario di Stato alla presidenza del Consiglio e Autorità delegata per la sicurezza della Repubblica, Franco Gabrielli, spiega e ribadisce come l’Agenzia per la Cybersicurezza aiuterà il Paese a diventare più resiliente ma non può considerarsi la “Panacea per tutti i mali”.
“Fino al 23 febbraio pensavamo che il nemico fosse la Cina, intanto ci riempivamo di antivirus russi”, aggiunge Gabrielli. Proprio su questo alla fine l’Agenzia ha inserito nella black list 3 società legate alla Federazione Russa: Kaspersky Lab, Group-IB e Positive Technologies. Ora ogni Pubblica amministrazione ha l’obbligo di procedere alla sostituzione dei prodotti e servizi di queste tre aziende. Lo prevede la circolare dell’ACN, firmata dal direttore generale Roberto Baldoni e pubblicata, ieri 26 aprile, in Gazzetta Ufficiale.
“Ma ora non vanno tolti senza essere sostituiti. Altrimenti è come se, per paura che la chiave di casa sia finita in mani sbagliate, prima di sostituire la toppa togliamo completamente la porta”, ha aggiunto Gabrielli. “All’interno dell’Agenzia opererà il centro nazionale di valutazione e certificazione per verificare se, all’interno del perimetro di sicurezza cibernetica, i software e gli hardware rispettano gli standard di sicurezza necessari. E sarà un compito dell’Agenzia colmare anche un deficit di forza lavoro specializzata. Resilienza e gestione degli aspetti patologici (cyber investigation, cyber intelligence, cyber defense), sono gli altri pilastri su cui l’Agenzia costruirà un sistema più sicuro”.
Ecco perché Gabrielli ci tiene a sottolineare che l’Agenzia per la cybersicurezza nazionale “E’ nata per far sì che questo Paese si doti di un sistema più resiliente del dominio cibernetico, ma tutto ciò presuppone un percorso, che stiamo costruendo”. Uno sviluppo, quindi, da cui scaturisce l’invocazione «verso un’indipendenza tecnologica che non può essere soltanto nazionale ma va immaginata in una dimensione europea. Perché nessun Paese dispone da solo di questa autonomia, nemmeno le superpotenze”.