L’Agenzia per la Cybersicurezza Nazionale (ACN) è stata istituita con il D.L. 14 giugno 2021, n. 82, col fine della tutela degli interessi nazionali nel cyberspazio. A distanza di più di un anno è possibile iniziare a stilare un bilancio di questa fase di statu nascenti istituzionale dell’ACN. Trattiamo l’argomento con Nunzia Ciardi, Vice Direttore generale dell’ACN, già a capo della Polizia postale e delle comunicazioni, massimo organo della Polizia nel contrasto al cybercrime. Questa è l’ultima di una serie di interviste che trattano differenti aspetti correlati alla cybersicurezza, disinformazione e intelligence. Qui la sesta, la settima e l’ottava puntata.
Dott.ssa Ciardi, nella missione istituzionale dell’ACN vi è l’obiettivo di supportare i soggetti pubblici e privati nazionali che erogano servizi essenziali, nella prevenzione e mitigazione degli incidenti cibernetici. Quali sono le principali iniziative di partnership pubblico-privato messe in cantiere finora?
L’Agenzia vuole essere l’enzima che mette insieme le competenze presenti nelle università, nei centri di ricerca, nei soggetti pubblici e privati per potenziare sempre di più lo sviluppo cyber del Paese. In caso di attacco aiutiamo le vittime a porre delle barriere e mettiamo in allerta tutti gli altri. Stiamo mettendo in piedi delle piattaforme completamente innovative per avere rapporti machine to machine con le nostre aziende più importanti, per avere – in tempo reale – un quadro completo di quello che accade nel nostro territorio. La nostra Strategia Nazionale di Cybersicurezza (SNC) riconosce un ruolo fondamentale alla filiera dell’innovazione.
State supportando anche delle start-up nazionali?
Per quanto riguarda le start-up stiamo partendo con un primo bando su incubatori e Technology Transfer Offices. Il primo passo è arrivare ad avere una mappatura delle imprese emergenti a livello nazionale per sostenerle se questo può essere di interesse per il Paese. Dobbiamo sostenere la tecnologia nazionale per essere più sicuri.
Il 18 maggio 2022 è stata approvata la SNC 2022-2026, a cui faceva riferimento poc’anzi. Si tratta di 82 misure da raggiungere entro il 2026. Di tutte queste, quali sono quelle maggiormente strategiche?
In un mondo sempre più digitalizzato e connesso, la cybersicurezza è di fondamentale importanza. Per questo è nata la SNC, la “bussola” che guiderà l’azione dell’Italia in materia per il prossimo quadriennio, attraverso una serie articolata di interventi e misure. Tra tutte queste vanno sicuramente ricordate quelle dirette a rafforzare il sistema di scrutinio tecnologico nazionale a supporto della sicurezza della supply chain e quindi a potenziare le capacità del Centro di Valutazione e Certificazione Nazionale (CVCN) dell’ACN e a costituire una rete di Laboratori Accreditati di Prova, che permetterà di sviluppare capacità nazionali di valutazione delle vulnerabilità di tecnologie avanzate, a servizio degli asset più critici del Paese.
Quale ruolo potrà giocare la ricerca?
Anche le misure a sostegno della ricerca e dello sviluppo di tecnologia nazionale ed europea rivestono la stessa importanza in quanto utili a mitigare il rischio tecnologico a ridurre la dipendenza da tecnologie provenienti da Paesi extra-Ue. Tale tecnologia “made in Italy/Eu” consentirà di sviluppare un’industria nazionale ed europea competitiva, in grado di fornire tecnologie e servizi abilitanti a elevato grado di sicurezza, con particolare riguardo alle infrastrutture critiche digitali.
Assicurare una transizione digitale cyber resiliente della Pubblica Amministrazione e del tessuto produttivo nazionale è uno degli obiettivi precipui che si propone di raggiungere la SNC. Quali sono state finora le iniziative specifiche al riguardo?
La Pa italiana si sta riorganizzando. Anche per merito delle iniziative dell’Agenzia, il livello di consapevolezza del rischio cibernetico è aumentato, e la consapevolezza è la prima arma di difesa. Informazione ed educazione sono spesso più importanti delle tecnologie di sicurezza. Per questo abbiamo avviato la collaborazione con le scuole, la Rete degli Istituti Tecnici, promosso iniziative nazionali per la selezione di talenti e stretto accordi per favorire l’adozione di software sicuri. Adesso stiamo lavorando ai laboratori di certificazione delle tecnologie sicure.
È evidente che un processo di istituzionalizzazione della cybersecurity in Italia deve scontare un forte ritardo in termini di cultura della cybersecurity, risorse economiche, competenze istituzionali finora frammentate e personale altamente qualificato. Come evitare il rischio di essere percepiti dai giovani hackers come una sorta di struttura organizzativa di stretta emanazione burocratica? Per attrarli in ACN può essere sufficiente solo l’equiparazione degli stipendi a quelli della Banca d’Italia?
Venire a lavorare in Agenzia è una scelta di servizio. Significa mettersi a servizio del Paese, dei cittadini, della sicurezza nazionale. I compiti sono molto delicati e lo stipendio è commisurato al grado di responsabilità. Chi lavora in ACN non è un privilegiato, è un’eccellenza e come tale va retribuita. Di burocratico in Agenzia abbiamo ben poco: siamo snelli come una società privata e affidabili come un apparato statale. Abbiamo un dialogo con l’esterno costante: interveniamo nelle scuole, negli eventi pubblici; abbiamo firmato protocolli di intesa con realtà territoriali.
È prevista una formazione continua dei dipendenti?
La formazione continua è un nostro pilastro: formiamo i nostri dipendenti periodicamente anche con interventi di docenti chiamati dall’estero. E poi c’è un confronto costante, a tutti i livelli, non lavoriamo a compartimenti stagni. Ci piace l’idea di far crescere con noi le persone che assumiamo. A chi verrà a lavorare con noi daremo molte ragioni per restare valorizzando i percorsi di crescita. Mi piace pensare all’ACN come a un buon genitore che dà ai suoi figli radici e ali. Ne approfitto per ricordare che abbiamo appena concluso un concorso per 60 diplomati ICT e presto apriremo posizioni per laureati. Consiglio a tutti di consultare periodicamente il nostro sito internet, raddoppieremo il personale entro la fine del 2023.
Come ha già sottolineato, tra le attività istituzionali dell’ACN vi è anche quella di promuovere campagne di sensibilizzazione e diffusione (cyber awareness). Quali sono state e saranno le iniziative più significative in questo campo?
Questo è uno dei settori in cui intendiamo muoverci con rapidità. La consapevolezza è fondamentale in questo campo. Abbiamo visto tante volte come l’anello debole della catena può essere il fattore umano e quanto sia importante partire sin da subito. Partire, ad esempio, dall’educazione scolastica e dall’orientamento per aiutare i ragazzi a prendere confidenza con la materia e promuovere l’interesse per futuri sbocchi professionali. L’Agenzia ha avviato numerose iniziative per stimolare la crescita di nuove professionalità, accrescere la consapevolezza a livello di aziende e istituzioni, ma anche delle singole persone.
Quale ruolo vi può giocare la formazione iniziale da parte di scuole e università?
Abbiamo stipulato delle convenzioni con alcuni atenei italiani, aderito a un’iniziativa della Regione Lazio che offrirà formazione post-diploma e post-laurea in materia. Abbiamo chiuso un accordo con il ministero dell’Istruzione e alcune Regioni per istituire la Rete di coordinamento nazionale degli Istituti Tecnologici Superiori. L’obiettivo è quello di stimolare la creazione di una solida forza lavoro nazionale, composta da esperti e giovani talenti in possesso delle capacità e delle competenze necessarie per poter essere impiegate a beneficio delle imprese e delle amministrazioni italiane.
(Achille Pierre Paliotta)
— — — —
Abbiamo bisogno del tuo contributo per continuare a fornirti una informazione di qualità e indipendente.
SOSTIENICI. DONA ORA CLICCANDO QUI