ACN, ecco la Strategia Nazionale di Cybersicurezza 2022-2026

La “Strategia Nazionale di Cybersicurezza 2022-2026” rappresenta un piano complesso per rafforzare le capacità di difesa contro le minacce cibernetiche, applicato attraverso specifiche misure operative tra cui la misura #82. Questo manuale operativo fornisce le linee guida per l’attuazione delle misure prioritarie, suddivise in capitoli che illustrano obiettivi, metodologie, e indicatori di performance per monitorare l’efficacia dell’implementazione.

Il documento si propone di fornire un quadro operativo per le varie misure della strategia, definendo metriche specifiche per ciascuna misura. Gli indicatori selezionati sono differenziati per affidabilità: alta, media o bassa, e sono costruiti per monitorare il progresso attraverso valori quantitativi. La misurazione è quindi un elemento centrale che consente di valutare il livello di attuazione e la precisione con cui vengono rispettate le linee guida. Le metodologie di attuazione includono anche incontri con amministrazioni pubbliche per consolidare gli obiettivi e risolvere questioni metodologicheMisure di Protezione

Scrutinio Tecnologico

Lo scrutinio tecnologico è una delle attività principali e consiste nella valutazione di beni, sistemi e servizi ICT per garantirne la sicurezza e conformità. Questa misura prevede il coinvolgimento di organismi di certificazione, come il Comitato di Valutazione per la Cybersicurezza Nazionale (CVCN), che effettua verifiche preliminari in collaborazione con i laboratori accreditati. La metrica utilizzata per misurare l’efficacia di questa attività è il numero di beni valutati, con una particolare attenzione a rispettare i tempi previsti per il completamento dei processi di scrutinio​.

Quadro Giuridico Nazionale e Certificazione Europea

L’aggiornamento e la coerenza del quadro giuridico nazionale è una componente essenziale per allineare le misure di cybersicurezza agli standard europei e internazionali. A tale scopo, l’ACN partecipa a eventi e gruppi di lavoro come l’EUCC e le iniziative di ENISA, finalizzati alla definizione di schemi di certificazione applicabili ai beni e ai servizi digitali in Italia. La misurazione di successo per queste attività si basa sul numero di eventi e attività ai quali partecipa l’ACN per promuovere l’adozione degli schemi di certificazione​.

Capacità della Pubblica Amministrazione e delle Infrastrutture Nazionali

Per garantire una protezione efficace delle infrastrutture critiche, la strategia include il potenziamento delle capacità di risposta della Pubblica Amministrazione (PA) e delle infrastrutture nazionali. Gli indicatori di performance per queste attività comprendono il numero di amministrazioni pubbliche e di infrastrutture critiche che adottano sistemi di protezione avanzati. Inoltre, si promuove l’adozione di backup sicuri e il monitoraggio per mitigare le minacce emergenti, migliorando la resilienza delle infrastrutture contro attacchi cibernetici​.

Promozione della Crittografia

Un altro elemento cardine delle misure di protezione è l’uso esteso della crittografia, strumento fondamentale per la protezione dei dati sensibili e delle comunicazioni in ambiti non classificati. La promozione dell’uso della crittografia è volta a garantire che i dati e le transazioni sensibili siano protetti da minacce esterne, riducendo il rischio di accessi non autorizzati. L’efficacia di questa misura è monitorata attraverso il numero di enti che implementano tecnologie di crittografia e seguono le linee guida emesse dall’ACN​.

Contrasto alla Disinformazione Online

In risposta all’aumento delle campagne di disinformazione che minacciano la sicurezza e la stabilità, il manuale include un piano di contrasto alla disinformazione online. Questo piano si concentra sull’identificazione e l’intervento rapido contro la diffusione di notizie false che possono influenzare la percezione pubblica o compromettere la sicurezza delle informazioni. Gli indicatori di successo per questa misura includono la quantità di contenuti monitorati e i tempi di risposta nella rimozione delle informazioni fuorvianti dai canali pubblici e dai social media​.

Misure di risposta della Strategia Nazionale di Cybersicurezza

Il Capitolo 3 del manuale operativo descrive le misure di risposta della Strategia Nazionale di Cybersicurezza, che includono il sistema di gestione delle crisi, i servizi cyber nazionali, le esercitazioni di cybersicurezza e il posizionamento nazionale in materia di attribuzione. Queste misure mirano a potenziare la capacità di reazione del Paese agli attacchi informatici, con una struttura di coordinamento e un processo decisionale solido e basato su scenari di crisi.

Sistema di Gestione Crisi Nazionale e Transnazionale

La prima misura chiave in questo capitolo è lo sviluppo di un sistema di gestione delle crisi che copre sia ambiti nazionali sia transnazionali. Questa misura è composta da iniziative per creare un coordinamento continuo tra le amministrazioni che compongono il Nucleo per la Cybersicurezza (NCS) e incontri specifici per preparare scenari di crisi cibernetica, garantendo una gestione unitaria e tempestiva. Uno degli obiettivi principali è la realizzazione di esercitazioni pratiche (table-top) che simulano situazioni di crisi, permettendo alle amministrazioni di testare le proprie capacità di risposta e di adattamento​.

Servizi Cyber Nazionali

La seconda misura riguarda il potenziamento dei servizi cyber nazionali, un elemento centrale per la difesa e la sicurezza cibernetica italiana. Tra le iniziative incluse vi è la connessione delle organizzazioni con l’HyperSOC, un centro di monitoraggio avanzato per individuare in tempo reale i segnali di attacchi complessi. Questo servizio permette di riconoscere rapidamente i “pattern” di attacco, così da attivare misure di risposta in modo più efficace e coordinato. Il numero di organizzazioni collegate all’HyperSOC e il numero di scenari di monitoraggio implementati sono utilizzati come metriche per misurare l’efficacia di questa misura​.

Esercitazioni di Cybersicurezza

Un’altra componente fondamentale delle misure di risposta è rappresentata dalle esercitazioni di cybersicurezza. Queste esercitazioni includono simulazioni di eventi cibernetici su larga scala, sia a livello nazionale che europeo, con l’obiettivo di preparare le amministrazioni italiane a rispondere a potenziali crisi. Ogni esercitazione permette di testare e migliorare le procedure tecniche e operative, con una particolare attenzione alle interazioni tra gli enti coinvolti. L’efficacia di queste esercitazioni è misurata sia dal numero di eventi realizzati sia dal numero di enti partecipanti, che rappresentano indicatori del livello di coordinamento e della preparazione del sistema di risposta nazionale​​.

Definizione del posizionamento Nazionale in Materia di Attribuzione

Il capitolo si conclude con una misura dedicata alla definizione del posizionamento nazionale in materia di attribuzione, ovvero la capacità di identificare gli attori responsabili degli attacchi. Questa misura richiede la creazione di un quadro giuridico e tecnico che permetta di stabilire in modo affidabile l’origine degli attacchi, un elemento chiave per rispondere in modo adeguato e proporzionale alle minacce cibernetiche. L’indicatore di successo in questo ambito è il numero di procedure e strumenti di attribuzione implementati, che permette di valutare la prontezza del sistema nazionale nel rispondere alle minacce con prove concrete di attribuzione​.

Misure di sviluppo della Strategia Nazionale di Cybersicurezza

Il Capitolo 4 del manuale operativo sulla misura #82 della Strategia Nazionale di Cybersicurezza descrive le misure di sviluppo necessarie per costruire un ecosistema nazionale robusto e autonomo in termini di infrastrutture e competenze. Le misure mirano a rafforzare la capacità tecnologica dell’Italia e a favorire l’innovazione e la digitalizzazione, indispensabili per contrastare le crescenti minacce cibernetiche.

Centro Nazionale di Coordinamento

Il Centro Nazionale di Coordinamento rappresenta il cuore del sistema di sviluppo della cybersicurezza italiana. Questa entità non solo coordina le attività degli enti pubblici, ma anche la collaborazione con il settore privato e il mondo accademico. L’obiettivo è sviluppare capacità tecnologiche e di risposta, stimolando l’accesso ai programmi di finanziamento dell’Unione Europea. Gli indicatori chiave di successo includono il numero di progetti sviluppati e il volume di fondi europei ottenuti per implementare iniziative cibernetiche. Questo approccio permette all’Italia di mantenere un’elevata competitività nel contesto europeoppo di Tecnologia Nazionale ed Europea (4.2)

Il rafforzamento tecnologico a livello nazionale ed europeo è cruciale per la sicurezza cibernetica. La misura prevede l’implementazione di progetti innovativi in settori critici come il cloud computing, la blockchain e la sicurezza spaziale. Uno degli aspetti centrali è la promozione di tecnologie che possano sostituire componenti esteri con alternative nazionali, riducendo la dipendenza dell’Italia da fornitori internazionali e incrementando la resilienza delle infrastrutture digitali. Gli indicatori di questa misura includono il numero di iniziative lanciate per sviluppare tecnologie avanzate e il coinvolgimento delle principali istituzioni di ricerca .

Parco Nazionale della Cybersicurezza

Il parco nazionale della cybersicurezza è un’infrastruttura innovativa volta a supportare le attività di ricerca, sviluppo e test di nuove tecnologie cibernetiche. Questo ambiente facilita la cooperazione tra aziende, università e istituti di ricerca, promuovendo sinergie che accelerano l’innovazione. Tra gli obiettivi del parco vi è la creazione di un contesto dinamico per sperimentare e migliorare le tecnologie di protezione dei dati, assicurando una base sicura per i sistemi critici del Paese .

Impulso all’Innovazione tecnologica e alla Digitalizzazione

Questa misura enfatizza l’importanza dell’innovazione tecnologica come leva per la sicurezza nazionale. Gli investimenti nella digitalizzazione, supportati dal Piano Nazionale di Ripresa e Resilienza (PNRR), consentono di sviluppare nuove soluzioni che rispondano efficacemente alle minacce emergenti. In particolare, si incoraggiano le collaborazioni con il settore privato per innovare le tecnologie di sicurezza e migliorare la resilienza delle infrastrutture digitali pubbliche e private .

Sviluppo Industriale, Tecnologia e Ricerca

Infine, il Capitolo 4 pone una forte enfasi sul sostegno all’industria e alla ricerca. L’obiettivo è favorire la creazione di un ecosistema nazionale che sia in grado di affrontare le sfide della cybersicurezza. Questa misura include il supporto alle piccole e medie imprese (PMI) che sviluppano soluzioni innovative, nonché la promozione della ricerca avanzata in collaborazione con università e centri di ricerca specializzati. Indicatori di performance come il numero di partnership e la quantità di fondi destinati alla ricerca testimoniano l’impegno dell’Italia nel potenziare il proprio tessuto industriale cibernetico .

Fattori abilitanti della Strategia Nazionale di Cybersicurezza

Il Capitolo 5 del manuale operativo per l’implementazione della misura #82 della Strategia Nazionale di Cybersicurezza si concentra sui fattori abilitanti, elementi chiave per garantire un’efficace attuazione della strategia e per supportare la sostenibilità delle misure di cybersicurezza nel tempo. Questi fattori abilitanti comprendono programmi di formazione, cooperazione internazionale, sensibilizzazione della popolazione e implementazione di sistemi di monitoraggio delle performance.

Formazione e Cultura della Sicurezza

La formazione rappresenta un pilastro fondamentale per sviluppare competenze cibernetiche e diffondere la cultura della sicurezza tra i vari livelli della società e nelle Pubbliche Amministrazioni. La strategia prevede percorsi formativi specifici per diverse categorie di utenti, dai professionisti del settore alle scuole primarie e secondarie, passando per il personale della PA. La formazione include programmi di certificazione e specializzazione che coprono vari ambiti della cybersecurity, come l’ISO/IEC 27001 e altri standard riconosciuti a livello internazionale. Gli indicatori per questa misura si basano sul numero di ore di formazione erogate e sul numero di percorsi sviluppati​.

Cooperazione Nazionale e Internazionale

La cooperazione è fondamentale per affrontare le sfide globali della cybersicurezza. La strategia italiana prevede il rafforzamento dei rapporti con organizzazioni internazionali e altre nazioni, per favorire il mutuo scambio di informazioni, tecnologie e risorse. A livello europeo, l’Italia partecipa alla rete dei Centri di Condivisione e Analisi delle Informazioni (ISAC), una piattaforma che facilita la collaborazione tra enti governativi e privati. Questa misura si focalizza sulla stipula di accordi bilaterali e multilaterali e sulla partecipazione a progetti europei, misurando il numero di attività di cooperazione intraprese e il numero di accordi siglati con Paesi terzi​.

Sistemi di Misurazione delle Performance

Per garantire il monitoraggio e l’efficacia delle misure, il Capitolo 5 introduce un sistema basato su Key Performance Indicators (KPI). Questi KPI permettono di misurare il grado di avanzamento delle varie iniziative, utilizzando metriche oggettive come il numero di progetti completati, il livello di adozione delle tecnologie di cybersicurezza e il volume di fondi ottenuti per supportare le attività di cybersecurity. Ogni misura è associata a un set di indicatori che aiutano a valutare i progressi e identificare le aree di miglioramento, e i risultati vengono visualizzati su un cruscotto digitale aggiornato periodicamente, che fornisce una panoramica chiara e aggiornata del livello di attuazione della strategia​.

Sensibilizzazione e Comunicazione

La sensibilizzazione della popolazione e dei professionisti è essenziale per creare una cultura diffusa della sicurezza. Il manuale dell’ACN include attività di sensibilizzazione rivolte sia al grande pubblico sia alle imprese, per diffondere la consapevolezza sui rischi cibernetici e sulle migliori pratiche di difesa. Queste attività si concretizzano in campagne pubbliche, workshop, e partnership con aziende private e organizzazioni di settore, misurate tramite il numero di eventi e la portata delle campagne informative. L’obiettivo è rendere la popolazione consapevole delle minacce e delle azioni necessarie per proteggere le proprie informazioni digitali​.

Scarica il documento