Piano Nazionale di Ripresa e Resilienza: stanziati milioni per la sicurezza digitale
Oggigiorno, la tecnologia è parte integrante della vita quotidiana di ognuno: può essere uno svago o un aiuto in diverse situazioni. Tuttavia, proprio perché così diffusa bisogna fare i conti anche con i rischi che essa comporta e individuare modalità per proteggerci. Per questo, nasce la cyber-security: tema chiave per la sicurezza nazionale per il quale il PNRR stanzia 620 milioni di euro.
Cyber-security: le proposte d’azione del Governo nel PNRR per l’Italia
Si sa, la velocità d’innovazione informatica è in continua evoluzione, perciò le sfide sono dettate dal futuro che avanza. Al contrario, le opportunità dipendono da come saremo capaci di elaborare concretamente le risorse che l’Europa ha destinato nel PNRR. A tal proposito, i 620 milioni di euro a destinazione della sicurezza digitale sono un buon punto d’inizio: infatti, essi rappresentano la presa di coscienza del problema.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
In questo senso, il Governo punta sia sul personale che sulle strutture dedicate. Lo fa con una duplice direttrice di intervento: vuole investire sulla protezione e sulla tutela della sicurezza nazionale. La strategia vede:
- Una linea difensiva da un lato;
- La risposta alle minacce cyber e ransomware dall’altro.
La prima proposta d’azione del Governo per la protezione tecnologica: Cloud First per la PA
Innanzitutto, guardiamo la cifra nel PNRR relativa alla digitalizzazione, innovazione e sicurezza nella PA: è di circa 10 miliardi di euro. Nello specifico, tale importo si riferisce a:
- Reti ultraveloci;
- 5G;
- Sviluppo di un Cloud nazionale;
- Interoperabilità delle banche dati (6,31 miliardi);
- Tecnologie satellitari ed economia spaziale (1,29 miliardi).
Dunque, si insiste sulla tecnologia cloud anche e soprattutto come chiave difensiva e di protezione dei dati sensibili e delle infrastrutture critiche della pubblica amministrazione e non solo.
La seconda proposta d’azione del Governo sulla cyber-security: sovranità tecnologica nazionale
Poi, il Governo intende istituire (in sinergia tra Ministero della Difesa, Pubblica Amministrazione, Intelligence e Presidenza del Consiglio) l’Agenzia Nazionale per la Cybersecurity. Dunque, si va nella direzione di una “sovranità tecnologica nazionale” e dello sviluppo di strategie difensive, condivisione di know how e best practices.
Infatti, l’Agenzia nazionale per la Cybersecurity si pone l’obiettivo di attualizzare e adeguare il comparto Cyber alle nuove e differenti sfide nazionali e internazionali. Per fare ciò, prende consapevolezza della diversità concettuale della cyber resilience rispetto alle istanze di cyber intelligence, cyber defence e cyber investigation.
Tutto questo avviene in un percorso di osmosi tra:
- intelligenza artificiale e intelligenza umana;
- tra settore pubblico e privato.
La terza proposta d’azione del Governo per la sicurezza informatica in Italia: partnership aziende
Ora, notiamo la valorizzazione della partnership pubblico-privato: fulcro attorno al quale non solo ruota la difesa degli interessi nazionali ma anche l’economia di mercato. A tal proposito, un esempio esplicativo è il percorso per la realizzazione e la gestione del Polo strategico nazionale (Psn). Si tratta dell’infrastruttura che deve ospitare “in cloud” i dati strategici della Pubblica Amministrazione (900 milioni stanziati dal PNRR).
Se si aggiudicheranno la gara, aziende pubbliche e private nel campo della sicurezza dei dati, della difesa, dell’informatica si costituiranno in una Newco. La novità? la gara non sarà gestita dalla Consip, ma dalla società Difesa e Servizi Spa controllata dal Ministero della Difesa.
La quarta proposta d’azione del Governo per la cyber-security in Italia: collaborazione tra Stati europei
A questo punto, quale sarà la strategia di cybersecurity a livello europeo? Di seguito le azioni messe in campo dalla Commissione europea:
- la revisione della direttiva NIS (la direttiva sulla sicurezza delle reti e dell’informazione). Si tratta del primo atto legislativo a livello europeo sulla sicurezza informatica con un obiettivo specifico. Ossia, raggiungere un livello comune ed elevato di sicurezza informatica in tutti gli Stati membri;
- la creazione di un’unità congiunta per il cyberspazio per rafforzare la cooperazione tra le istituzioni, gli organismi e le agenzie dell’Ue;
- la possibile adozione di norme orizzontali per migliorare la cybersecurity dei prodotti connessi presenti sul mercato interno;
- istituire il Centro europeo di competenza per la cybersicurezza e la rete dei centri nazionali di coordinamento. Ovvero, questo significa gestione dei finanziamenti dell’Ue, degli Stati membri e indirettamente dell’industria;
- il Fondo europeo per la difesa, per sostenere progetti collaborativi di ricerca e di sviluppo delle capacità nel settore della Difesa. Allo stesso modo, l’Ue e la NATO continueranno a collaborare nell’ambito della cyberdefence tramite la squadra CERT-UE (EU’s Computer Emergency Response Team) e la Computer Incident Response Capability della NATO.
In conclusione, con queste quattro strade l’UE auspica di raggiungere una sovranità cibernetica europea. Comunque, esse conducono alla stessa meta: la difesa e prevenzione dagli attacchi cyber, sempre più pericolosi per le nostre infrastrutture e per la sicurezza nazionale.
LEGGI ANCHE: