ACN, presentata al Parlamento la Relazione annuale 2023

E' stata presentata lo scorso 24 aprile la Relazione annuale al Parlamento dell'Acn - Agenzia per la cybersicurezza nazionale guidata da Bruno Frattasi - riferita alle attività svolte nel 2023. La relazione, molto corposa (121 pagine), è organizzata in sette sezioni e illustra il modo in cui l’Agenzia si è impegnata con l'obiettivo di rafforzare la resilienza cyber del Paese attraverso la protezione degli asset critici nazionali.

L'approccio sistemico è stato orientato alla prevenzione, gestione e mitigazione del rischio, anche attraverso il mantenimento di un quadro normativo aggiornato e coerente, e con misure, strumenti e controlli che favoriscano una transizione digitale sicura.

Riportiamo una sintesi dei contenuti della Relazione, capitolo per capitolo.

Il primo capitolo, dedicato al tema della Prevenzione e gestione di eventi e incidenti cyber, raccoglie tutti i numeri del Computer Security Response Team Italia dell’Agenzia: analizza gli eventi cibernetici di maggior rilievo e mette a fuoco le attività connesse alle tensioni geopolitiche in corso. Il capitolo presenta inoltre un approfondimento sugli interventi di rispristino realizzati dal Csirt a supporto delle vittime degli incidenti di strutture pubbliche e dei soggetti nazionali colpiti da questa forma di interferenza hacker. Numerosi gli interventi: 1411 casi trattati, 303 incidenti confermati e oltre 20mila segnalazioni. Una parte è dedicata al tema delle esercitazioni congiunte già realizzate fino alla pianificazione di Cyber Europe 2024 e che coinvolge tutti gli stati membri dell’Unione.

Tema centrale del secondo capitolo sono la Resilienza delle infrastrutture digitali e la sicurezza tecnologica, con un’analisi dello stato del Perimetro di sicurezza nazionale cibernetica (PSNC) e un focus sull’attuazione della Direttiva NIS 2, fino ai temi della certificazione nel mondo digitale e dello Scrutinio tecnologico per il PSNC con le attività ispettive e di verifica connesse. In questa sezione sono descritti i contributi dell’Agenzia a temi importanti quali l’esercizio del Golden Power, la Crittografia e la transizione al Cloud.

Il terzo capitolo riguarda gli Investimenti PNRR per la cybersicurezza: dal potenziamento della resilienza cyber della Pubblica Amministrazione agli avvisi di finanziamento finalizzati. Il focus è dedicato ai Servizi cyber nazionali e alla costruzione di una rete di CSIRT regionali fino allo stato di avanzamento di HyperSoc, dell’infrastruttura di High Performance Computing, e all’uso di strumenti di IA. Anche i laboratori di scrutinio e certificazione tecnologica sono oggetto della relazione: 134 procedimenti CVCN conclusi hanno visto i tecnici dell’Agenzia impegnati nel loro esame.

Nella relazione viene descritto in dettaglio l’Investimento 1.5 “Cybersecurity”, del PNRR, a titolarità DTD e di cui l’Agenzia è Soggetto attuatore, con una dotazione di 623 milioni di euro al fine di migliorare le difese del Paese ponendo la cybersicurezza e la resilienza a fondamento della trasformazione digitale sia della PA, che del settore privato.

L'importanza della Cooperazione Internazionale e di un'adeguata formazione

Il quarto capitolo, incentrato sulla Cooperazione Internazionale, ricostruisce le attività svolte in ambito europeo e internazionale da parte del Servizio Strategie e cooperazione dell’ACN. Sono descritti i numerosi incontri con soggetti omologhi e le attività svolte in costante raccordo con il Ministero degli affari esteri e della cooperazione internazionale. Tra gli elementi qualificanti delle attività bilaterali e multilaterali uno riguarda la condivisione con la CISA, l’Agenzia cyber degli Stati Uniti, delle valutazioni sul nesso fra Intelligenza Artificiale e cybersicurezza, in linea con l’indirizzo politico del Presidente del Consiglio dei ministri, che ha consentito l’adesione dell’ACN al documento sulle “Linee guida per uno sviluppo sicuro dell’Intelligenza Artificiale”, adottato da agenzie di 18 Paesi. Un tema che sarà trattato nell’ambito del tavolo Gruppo di Lavoro G7 sulla Cybersicurezza del 16 maggio prossimo.

Ricerca e Innovazione sono le protagoniste del quinto capitolo, dedicato ai fondamentali aspetti della formazione e della consapevolezza, presenta i vari programmi industriali, di investimento e di innovazione realizzati, insieme ai programmi di sostegno alla ricerca e alle imprese, in coerenza con l’Agenda per l’Innovazione e la ricerca. Tra le iniziative si segnala in particolare il Cyber Innovation Network, indispensabile a produrre innovazione sicura attraverso il supporto alle start up innovative.

Il sesto capitolo descrive lo stato di attuazione della Strategia Nazionale di cybersicurezza 2022-2026 che evidenza come l’Agenzia abbia svolto nel 2023 un ruolo centrale di indirizzo, coordinamento e monitoraggio nell’attuazione del Piano in raccordo con gli altri soggetti coinvolti con un particolare riferimento all’anticipazione dell’evoluzione della mi¬naccia cyber, alla gestione di possibili scenari di crisi cibernetiche, al conseguimento dell’autonomia strategica nella dimensione cibernetica e al contrasto della disinformazione online.

Vengono infine illustrate le attività di sviluppo della forza lavoro e delle capacità nazionali, tra cui rientra il potenziamento della capacità dell’Agenzia che, nel corso del 2023, ha visto raddoppiare la propria consistenza organica.