Nei giorni in cui è più alto l'allarme per i cyber-attacchi, il Governo vara la Strategia nazionale di cybersicurezza 2022-2026: un'ottantina di azioni per rafforzare la resilienza nella transizione digitale del sistema Paese; conseguire l'autonomia strategica in questa dimensione; anticipare l'evoluzione della minaccia; gestire le crisi e contrastare la disinformazione online. L'approvazione - insieme all'annesso Piano di implementazione - è avvenuta nel corso della riunione di oggi del Comitato interministeriale per la cybersicurezza presieduto dal presidente del Consiglio, Mario Draghi.
Sarà l'Agenzia per la cybersicurezza nazionale a garantire l'implementazione della Strategia. Le cose da fare sono tante, anche perchè l'Italia si è mossa in ritardo in questo campo rispetto ad altri Paesi come Francia e Germania. Ed è una sfida che parte con un conflitto in corso, quello tra Russia e Ucraina, che ha determinato un'intensificazione degli attacchi hacker che nei giorni scorsi hanno colpito, tra gli altri, istituzioni come Senato, ministero della Difesa e Polizia. E che ha fatto scattare l'alert dell'Agenzia, che ha invitato gli operatori italiani delle infrastrutture critiche, quelli che gestiscono funzioni essenziali per lo Stato, a risolvere "con urgenza" le loro vulnerabilità cyber: e sono ben 71 quelle individuate. Rafforzare la resilienza significa anche puntare sulla formazione di personale specializzato, la cui mancanza è una delle debolezze dell'Italia, come ha più volte ricordato il direttore dell'Agenzia, Roberto Baldoni. Anche il raggiungimento dell'autonomia strategica è un obiettivo ambizioso: già un paio di mesi fa l'Agenzia aveva invitato, ad esempio, le aziende italiane a dismettere l'uso di tecnologie russe nei sistemi di sicurezza informatica.
Nel corso della riunione, inoltre, il Comitato ha anche approvato lo schema di Dpcm in materia di Perimetro di sicurezza nazionale cibernetica, che comprende le aziende, sia pubbliche che private, che esercitano funzioni essenziali per il mantenimento di attivita' fondamentali per gli interessi dello Stato: dalle telecomunicazioni alla sanita' , dal settore energetico a quello finanziario, dai trasporti alla difesa, dallo spazio ai servizi digitali. Il provvedimento è volto a stabilire i criteri per l'accreditamento dei laboratori di prova di cui il Centro di valutazione e certificazione nazionale (Cvcn) può avvalersi per la verifica delle condizioni di sicurezza e dell'assenza di vulnerabilità note. Con l'adozione del decreto si completa l'attuazione normativa, dopo l'approvazione degli altri quattro decreti previsti, del Perimetro di sicurezza nazionale cibernetica.