news
CYBERSICUREZZA NAZIONALE: ECCO COME L'ITALIA PROTEGGERÀ IL SUO PERIMETRO CYBER
L’Italia ha finalmente un’Agenzia per la Cybersicurezza Nazionale (ACN), ovvero un organo governativo a cui verrà delegata la tutela degli interessi nazionali nel campo della Sicurezza Cyber.
Nata ad agosto 2021, l’agenzia è guidata da Robero Baldoni, già vice direttore del DIS (Dipartimento delle Informazioni per la Sicurezza), sotto la diretta responsabilità della Presidenza del Consiglio dei Ministri.
Arrivata in ritardo rispetto ad altri paesi (la Germania ha inaugurato la sua agenzia nel 1991, Israele nel 2002, la Francia nel 2006), l’agenzia italiana è già in piena attività, pronta a gestire l’informazione, la resilienza e la sicurezza del Paese in ambito informatico, oltre che la tutela della sicurezza nazionale nello spazio cibernetico.
L’ente si occuperà inoltre anche della certificazione dell’equipaggiamento (l’insieme di tutti i dispositivi informatici) attraverso il CVCN (Centro di Valutazione e Certificazione Nazionale).
La creazione di competenze in grado di difendere dagli attacchi le strutture strategiche italiane, dagli ospedali alla Pubblica Amministrazione, è una priorità per poter innalzare la Cyber resilienza del Paese.
A questo proposito, l’agenzia intende raggiungere i 300 collaboratori entro la fine del 2023, ma l’obiettivo più ambizioso è arrivare a circa 800 entro il 2027.
Progetti impegnativi quindi, che, nonostante il ritardo, sono già stati anticipati dalle attività passate, come la creazione del CSIRT (Computer Incident Response Team), per la segnalazione e la gestione proattiva degli incidenti.
Grazie al lavoro svolto all’interno del DIS, inoltre, è stato possibile porre le basi per costruire la resilienza cibernetica italiana e lavorare alla nascita dell’Agenzia delineando per la prima volta il “Perimetro di sicurezza nazionale cibernetica”.
Il Perimetro, operativo dal 23 giugno di quest’anno, comprende i soggetti, sia pubblici che privati, che, complessivamente, esercitano funzioni essenziali dello Stato (attraverso reti, sistemi informativi e servizi informatici), oppure erogano servizi essenziali per il mantenimento di attività civili, sociali ed economico-strategiche.
I soggetti identificati (233 al momento) dovranno, quindi, applicare le misure di sicurezza previste e notificare allo CSIRT italiano gli eventuali incidenti che si dovessero verificare.
Il terzo pilastro su cui si basa il “perimetro cyber” e che sarà attivo da giugno 2022, è costruito dallo scrutinio tecnologico grazie al sistema centrato sul CVCN.
Per innalzare il livello di sicurezza dello Stato è importante infatti assicurare la sicurezza, non solo dei sistemi, ma anche dei dispositivi utilizzati all’interno degli asset ICT strategici.
Non ci resta che augurare buon lavoro all’Agenzia per la Cybersicurezza Nazionale!
Latest news
HACKS OF THE DAY 08-09-10/04/2023
Oggi HOTD comprende 22 vittime ransomware da parte delle note bande criminali LockBit 3.0, Medusa, BlackByte, Money Message, Play, BlackCat/ALPHV e BlackBasta. Il Cyber Risk Factor...
Read MoreHACKS OF THE DAY 07/04/2023
Oggi HOTD comprende 9 vittime ransomware da parte delle note bande criminali LockBit 3.0, Medusa, Snatch, Money Message, BianLian, Karakurt e Royal. Il Cyber Risk Factor...
Read MoreHACKS OF THE DAY 06/04/2023
Oggi HOTD comprende 17 vittime ransomware da parte delle note bande criminali LockBit 3.0, BlackCat/ALPHV, Lorenz e Medusa. Il Cyber Risk Factor medio del giorno è...
Read More