La cybersecurity è uno dei pilastri su cui si gioca la crescita economica del prossimo futuro. Quali sono le principali attività dell’Agenzia al momento, e quali i piani di sviluppo?
“Siamo di fronte all’evoluzione di uno scenario”, riflette l’Ammiraglio Andrea Billet, Direttore Servizio Certificazione e Vigilanza dell’Agenzia per la Cybersicurezza Nazionale. “L’Agenzia nasce con un mandato chiaro, che si è articolato nel tempo. Fondamentalmente l’obiettivo è quello di creare una resilienza cyber nel Paese. Questo significa costruire regole, strumenti e capacità per migliorare la resilienza informatica nazionale in termini di sistema, ma anche far sì che si abbia consapevolezza e conoscenza diffusa per la gestione degli incidenti. Tra i primi obiettivi dell’Agenzia c’è anche il supporto a chi subisce gli attacchi hacker, anche perché spesso parliamo di asset e strutture di caratura nazionale e di interesse strategico. Attenzione, non significa ragionare solo in ottiche militari. Ma pensiamo agli operatori energetici, agli impianti idrici, agli hub logistici”.
“A livello generale”, prosegue l’Ammiraglio Billet – un passato come Ufficiale di Marina e poi una già lunga e approfondita esperienza nel mondo dell’IT risk management pubblico – “abbiamo fatto una sintesi significativa nella relazione annuale al parlamento. Nell’ultimo anno i settori più attaccati sono stati l’energia e le strutture ospedaliere. La logistica, pur essendo cruciale per il Paese, appare più in basso nel numero di attacchi quotidiani. L’ultimo caso eclatante è stato quello che ha toccato l’Ospedale Vanvitelli di Napoli, vittima a inizio luglio di un tentativo di ransomware che ha paralizzato le sue attività per più di 24 ore. Per la prevenzione esistono diversi livelli di gestione, anche perché ci sono più gradazioni nella gerarchia delle infrastrutture sensibili. I CSIRT sono attivi in tutta Italia, e sempre più spesso sono stati coinvolti nel supporto e nella risoluzione degli attacchi proprio verso le strutture sanitarie”. Ciò a cui fa riferimento l’Ammiraglio Billet sono i “CSIRT – Computer Security Incident Response Team”, ovvero le squadre di pronto intervento che agiscono a supporto degli attaccati a livello nazionale. I compiti del CSIRT riguardano, tra gli altri, il monitoraggio degli incidenti a livello nazionale, l’emissione di allerte e annunci per il rischio di incidenti, l’analisi dei rischi. “I Csirt lavorano in raccordo anche con la polizia postale e con tutti gli operatori che agiscano sul tema della sicurezza”.
Quanto sta impattando l’attuale situazione geopolitica con la necessità dell’Agenzia e delle strutture governative per mettere al sicuro lo Stato, le aziende e gli asset?
“Parlando di infrastrutture, ad esempio, l’Agenzia lavora anche sul campo della messa in sicurezza degli asset strategici italiani, in tandem con il MIT, anche per i progetti legati al PNRR. La rete di interessi toccati dal tema è pressoché infinita, e quindi dobbiamo concentrarci su un sistema di creazione di maglie di sicurezza a diversi livelli”. Tradotto: serve lavorare già sugli acquisti degli asset, sul loro screening primario, sulle misure di carattere nazionale. E poi, scendere più nella pratica quotidiana, dando supporto a tutti i gangli vitali del sistema nazionale. “Un tema cardinale rimane la formazione. Esiste un problema globale di carenza di personale adeguato alla sfide informatiche contemporanee, ma non dobbiamo pensare che sia necessario avere una competenza e una conoscenza totale del mondo informatico, o di quello normativo.
È importante più che altro conoscere il tema della sicurezza informatica, e così l’Agenzia lavora molto anche sulla promozione di corsi specifici, partenariati, progetti di crescita anche in ambito di corsi universitari e liceali. Perché lavorare sin da ora sui percorsi di scuola secondaria significa creare una nuova generazione di futuri specialisti che non dovranno apprendere tutto ex novo, ma che potranno crescere in parallelo alle nuove sfide cibernetiche. Una necessità per l’Italia e anche una grande opportunità professionale per tanti giovani”. La mancanza di alfabetizzazione informatica è centrale per molti aspetti nazionali, ma l’Agenzia ha a disposizione anche la gestione di 600 milioni di euro per bandi e progetti mirati sulla sicurezza IT, e così anche per il supporto alle start-up del settore. Basterà?
“Di recente abbiamo avuto un incontro con diverse AdSP, organizzato da Confitarma, dove si è parlato molto di questi temi. I PCS (Port Community System, ndr) sono al centro del ciclone, anche perché esiste ancora una disomogeneità del sistema, nonostante il termine perentorio per recepire la Nis2 sia molto vicino. Dall’inizio della guerra in Ucraina gli attacchi si sono moltiplicati, anche se resta complesso definire con certezza l’identità di chi attacca. Gli attacchi condotti fino a oggi non risultano particolarmente gravi, ma i porti rappresentano un vero, grande pericolo. Perché qui convergono le tecnologie del mondo IT con quelle dell’operatività industriale, e i sistemi – per loro stessa natura – sono aperti e devono parlarsi.
L’avanzamento dei progetti di IoT e di interconnessione ci porterà ad avere grandi benefici sul controllo degli impianti e delle strutture, ma la piccola PMI che non ha un sistema di sicurezza adeguato, e che però è collegata magari al PCS, può essere l’anello debole della catena. Non possiamo permettercelo”. L’Agenzia nel frattempo ha continuato a crescere, e negli ultimi due anni ha portato avanti un’importante campagna di reclutamento. “Entro fine anno prevediamo di arrivare a 300 persone, mentre nell’arco di quattro anni contiamo di essere circa 700 unità”.
Leonardo Parigi