Tutte le notizie

« Indietro

STRATEGIA NAZIONALE DI CYBERSICUREZZA 2022-2026

 

Strategia nazionale di cybersicurezza 2022-2026 e Piano di implementazione

Franco Gabrielli, Sottosegretario, Autorità delegata per la sicurezza della Repubblica, e Roberto Baldoni, Direttore dell'Agenzia per la Cybersicurezza Nazionale,  hanno presentato  ieri la strategia, approvata lo scorso 18 maggio dal Comitato Interministeriale per la Cybersicurezza, presieduto dal Presidente del Consiglio, Mario Draghi.

Con i due documenti, il Governo fornisce risposte al rafforzamento della resilienza nella transizione digitale del sistema Paese.

Obiettivo è  conseguire l'autonomia strategica nella dimensione cibernetica, anticipando l'evoluzione della minaccia cyber e gestendo le crisi cibernetiche.

 

Il principio su cui si basa la strategia è la collaborazione tra le istituzioni dello stato, le imprese, la pubblica amministrazione e l'Università.

Nel piano presentato sono 5 i pilastri e 82 le misure per la sua implementazione.

I cinque pilastri sono:

  1. Assicurare una transizione digitale cyber resiliente della Pubblica Amministrazione (PA) e del tessuto produttivo
  2. Autonomia strategica nazionale ed europea nel settore del digitale
  3. Anticipare l'evoluzione della minaccia cyber
  4. Gestione di crisi cibernetiche
  5. Contrastare la disinformazione online nel più ampio contesto della cd. minaccia ibrida

Come affermato dal Presidente Draghi in conferenza stampa, la strategia italiana per la cybersicurezza,  è in linea con quanto previsto dalla Strategia dell'Unione europea per la cybersicurezza, dalla Bussola Strategica per la sicurezza e la difesa dell'UE del marzo 2022 e dai recenti indirizzi strategici della Nato.

La strategia nazionale nasce dalla consapevolezza che le minacce informatiche hanno un ruolo cruciale nelle politiche nazionali e nel quadro geopolitico internazionale. Si parla di cyber-crime, attività volte ad ottenere profitti illeciti, di cyber-espionage, per avere un vantaggio informativo a fini di competizione geopolitica, o, come si è rilevato massicciamente nell'ultimo periodo, di attività e per generare e diffondere narrative divisive e spesso false in aderenza a specifiche ideologie o motivazioni politiche.

Dunque, sono necessari finanziamenti certi all'interno di un quadro regolamentare chiaro per contrastare gli attacchi ransomware contro le aziende le campagne quotidiane di phishing verso la PA, gli attacchi DDoS a banche e ministeri, lo spionaggio cibernetico straniero di lunga data.

Da questi principi nascono le 82 misure pensate per implementare il Piano.

Tra di esse l'implementazione di una "rete di CERT settoriali" integrata con lo CSIRT Italia, per le gestioni delle crisi  e la costituzione di un "parco nazionale della cybersicurezza" che ospiti le infrastrutture necessarie allo svolgimento di attività di ricerca e sviluppo nell'ambito della cybersecurity e delle tecnologie digitali, dotato di una struttura diffusa, con ramificazioni distribuite, "hub" delocalizzati sull'intero territorio nazionale. La Puglia in questo senso ha già avviato il proprio CSIRT Puglia, integrato con lo CSIRT Italia, e ha già pronta nel Data Center Regionale, gestito da InnovaPuglia, la infrastruttura qualificata per integrarsi nel parco nazionale della cybersicurezza (vedi nostra notizia ndr).

Obiettivo della strategia e del piano di implementazione è "pianificare, coordinare e attuare misure tese a rendere il Paese sicuro e resiliente anche nel dominio digitale, assicurando, al contempo, la fiducia dei cittadini nella possibilità di sfruttarne i relativi vantaggi competitivi, nella piena tutela dei diritti e delle libertà fondamentali".

La cybersicurezza, dunque, è una questione di importanza strategica, al centro del processo di trasformazione digitale del Paese. Per tutti questi motivi è mecessario che la cybersecurity non sia percepita come un costo, ma come un "investimento e un fattore abilitante per lo sviluppo dell'economia e dell'industria nazionale, al fine di accrescere la competitività del Sistema-Paese a livello globale". Necessario perciò anche l'avvio di un percorso culturale verso un approccio "security-oriented", tassello indispensabile per tutelare il nostro sistema valoriale e democratico.

I fondi per attuare i primi interventi sono già nel PNRR con 623 milioni dedicati al rafforzamento della cybersicurezza italiana e oltre 300 milioni solo per la Pubblica Amministrazione.

In seguito saranno disposti finanziamenti per supportare  specifici progetti di interesse anche riservando una quota percentuale degli investimenti nazionali lordi su base annuale.

Scarica il Piano di implemetazione delle misure

Valenzano, 26 maggio 2022

 

 

 


Tutte le notizie

Il portale di InnovaPuglia offre un quadro sull'innovazione ICT (Information Communication Technology) in Puglia. Per rimanere sempre aggiornati è possibile iscriversi  al portale e al servizio di distribuzione della newsletter e ricevere, direttamente sul proprio desktop, informazioni su servizi, linee guida, normative, gare, ed eventi. Buona navigazione. La Redazione

Calendario eventi

WIRED DIGITAL DAY 2020




Piano industriale 2015 - 2017

Archivio Newsletter e news

InnovaPugliaNews è la newsletter informativa a cura del Servizio Comunicazione di InnovaPuglia. Per ricevere la Newsletter direttamente sul tuo desktop è necessario iscriversi al portale. Se non sei già un utente registrato clicca qui. Per ricercare un numero precedente della newsletter o una notizia in particolare accedi alla pagina di archivio.

 Ricerca in tutto il portale 

Foto Video Slide