La Cybersicurezza, la disciplina che protegge il nostro mondo digitale

Rendere sicuro l’ambiente informatico da attacchi esterni come fosse l’ambiente fisico: è questo quello che viene richiesto agli esperti di cybersicurezza per evitare che nel mondo digitale possano essere sottratti dati e violati sistemi informatici.
La cybersicurezza è una disciplina relativamente giovane ed è ormai necessaria; esiste da poco ma cresce molto in fretta: software innovativi per proteggere dati e sistemi diventano immediatamente vetusti perché hacker sempre più raffinati trovano il modo di violarli – o “bucarli”, come si dice in gergo – costringendo i sistemi di protezione a stare sempre più sul pezzo.

Secondo i dati dell’Associazione sulla sicurezza informatica, nata presso il Dipartimento di Informatica dell'Università degli Studi di Milano, gli attacchi informatici nel 2022 sono aumentati in tutto il mondo e, nel contesto di tensioni internazionali tra le varie superpotenze, la guerra si combatte anche a livello informatico.
C’è sempre più bisogno di esperti di sicurezza informatica e cioè di esperti capaci di proteggere reti, dati e tutte le applicazioni e i dispositivi di Information Technology (IT) da attacchi; la protezione avviene da chi intenda accedere abusivamente nei sistemi per trasformare o distruggere dati contenenti informazioni sensibili, oppure commettere il crimine di estorsione tramite la richiesta di denaro in cambio della restituzione dei dati.

Il settore pubblico e i privati, come imprese, associazioni e anche i singoli cittadini, ricevono sempre più minacce cyber, minacce sempre più complesse in relazione al grado di sviluppo tecnologico: più passa il tempo, più aumenta il grado di digitalizzazione delle nostre esistenze, più aumentano i rischi.
Per questo le normative a livello nazionale e anche europeo, nonché il PNRR, hanno dato una svolta a questo settore, blindando la sicurezza delle nostre vite digitali; perché non si tratta solo di proteggere dati e astratte dimensioni digitali ma beni giuridici come privacy, risparmio, reputazione, identità, segreti industriali, solo per citarne alcuni, perché ormai, ciò che è digitale è ormai, assolutamente, reale.
Al fine di contrastare le numerose minacce informatiche, si è cercato di rafforzare il quadro normativo, sia in ambito nazionale che europeo.
Inoltre, nel Consiglio dei Ministri del 25 gennaio 2024 è stato deliberato un disegno di legge che introduce disposizioni in materia di reati informatici e di rafforzamento della cybersicurezza nazionale, che contiene modifiche, sia sostanziali sia processuali, in relazione ai reati informatici.

La sicurezza cibernetica è compresa tra i progetti finanziati dal PNRR: in particolare, la Cybersecurity è uno dei sette investimenti in tema di “Digitalizzazione della pubblica amministrazione”.
Per rafforzare la sicurezza informatica, il PNRR va a destinare circa 620 milioni di euro, di cui una parte per la creazione di una infrastruttura per la cybersicurezza, un’altra per il rafforzamento delle strutture operative del perimetro di sicurezza nazionale cibernetica, un’altra ancora per il rafforzamento delle capacità nazionali di difesa informatica presso vari ministeri e organismi costituzionali (Interno, Difesa, Guardia di Finanza, Giustizia e Consiglio di Stato).

Grazie al PNRR è stata approvata la Legge 109 del 2021 che definisce l’architettura nazionale della sicurezza informatica e istituisce l’Agenzia per la cybersicurezza nazionale.
Le norme contenute nella legge definiscono una governance della sicurezza cibernetica cha ha al suo vertice il Presidente del Consiglio che dirige e ha la responsabilità delle politiche di cybersicurezza e a cui spetta l'adozione della strategia di riferimento; il Presidente nomina inoltre i vertici dell’Agenzia per la cybersicurezza nazionale: la legge, infatti, istituisce un’autorità indipendente, l’Agenzia, con il compito di tutelare gli interessi nazionali nel campo della sicurezza e della resilienza cibernetica. Garantisce, inoltre, l’implementazione della Strategia Nazionale di Cybersicurezza adottata dal Presidente del Consiglio dei ministri, e assume i compiti finora attribuiti a diversi soggetti istituzionali (Ministero dello sviluppo economico, la Presidenza del Consiglio, Dipartimento delle informazioni e della sicurezza, l'Agenzia per l'Italia digitale), promuovendo anche iniziative per lo sviluppo di competenze e capacità al fine di reclutare personale nei settori avanzati dello sviluppo della cybersicurezza.

L’Agenzia mette a disposizione alcuni Fondi per supportare la P.A. e, in particolare, in favore di enti pubblici centrali, Regioni e Province autonome che intendono rafforzare la cybersicurezza attraverso interventi di digitalizzazione e innovazione. Entro il 15 febbraio, le amministrazioni possono presentare delle proposte di intervento da finanziare attraverso il Fondo per l'attuazione della Strategia nazionale di cybersicurezza – con l’obiettivo di conseguire l’autonomia tecnologica in ambito digitale e l’innalzamento dei livelli di cybersicurezza dei sistemi nazionali – e il Fondo per la gestione della cybersicurezza – pensato per assicurare copertura economica alle attività di gestione operativa; entrambi, sono stati istituiti con la Legge di bilancio 2023. Per richiedere i fondi, leggi questa pagina.

In ambito europeo, ci sono due call attive: si tratta dei nuovi bandi del Digital Europe Programme, il programma europeo che ha l’obiettivo di realizzare progetti anche in ambito cyber per supportare l’applicazione dell’IA e delle nuove tecnologie emergenti nelle attività dei Security Operation Centres. È possibile partecipare fino al 26 marzo 2024. Per saperne di più, leggi questo documento ufficiale della Commissione europea.

Nell’ambito privato ma ormai soggetto attuatore del PNRR, cofinanziato dal Ministro delle Imprese e del Made in Italy, esiste Cyber 4.0, il Centro di Competenza nazionale ad alta specializzazione per la cybersecurity: si tratta di uno degli otto centri di competenza nazionale ad alta specializzazione riconosciuti come poli di trasferimento tecnologico nazionale. Il suo obiettivo è elevare il livello di competenza di imprese e Pubblica Amministrazione in tema di sicurezza digitale, grazie a soluzioni che possano valorizzare le eccellenze italiane nel contesto Ue e internazionale.
Costituito nella forma di un’associazione di diritto privato, Cyber 4.0 esprime un partenariato pubblico-privato che rappresenta il contesto di cybersecurity italiano, cui partecipano oltre 40 attori di rilevanza nazionale, rappresentanti di università ed enti di ricerca, istituzioni pubbliche, grandi aziende, fondazioni e Pmi altamente specializzate. Per saperne di più e scoprire anche i corsi di formazione, visita questa pagina.