L’Italia ha inserito, per la prima volta, la Cybersicurezza in un programma strategico: parliamo dell’Agenza Ricerca e Innovazione che, nel prossimo triennio, si concentrerà anche sui temi legati alle sfide delle tecnologie emergenti, fra cui la sicurezza informatica.
Il documento, risultato di un’attività congiunta tra l’Agenzia per la Cybersicurezza Nazionale e il Ministero dell’Università e della Ricerca, ha lo scopo di far emergere, stimolare e governare gli investimenti in ricerca e innovazione nel delicato settore della cybersecurity, monitorarli nel tempo e valutarne le ricadute sulla protezione del Paese con l’obiettivo di proteggerlo e rafforzarne l’autonomia strategica. Ma cerchiamo di capirne di più.
Cybersicurezza, asset strategico del futuro
Non è una novità che la cybersicurezza sia uno degli asset strategici del futuro: il cyberspazio pervade sempre di più le nostre vite e se trent’anni fa Internet era uno strumento da accademici oggi è presente nel 92% delle case europee.
E i cittadini europei, secondo Eurostat, usano la rete per i social media (50%), l’online banking (50%), per ottenere informazioni su beni e servizi (66%) e ricercare notizie mediche (55%). L’enorme successo della digitalizzazione di beni, merci e servizi veicolati dalla rete però ha prodotto un aumento del rischio cibernetico connesso alla violazione dei dati personali, alle truffe monetarie, al furto di proprietà intellettuale, fino agli attacchi alle infrastrutture che erogano servizi essenziali come l’energia, i trasporti, la sanità, e che mettono in pericolo l’incolumità stessa dei cittadini. Si stima che la criminalità informatica entro il 2025 produrrà danni economici per 10,5 trilioni di dollari.
In aggiunta, la dirompente evoluzione delle tecnologie emergenti, quali, ad esempio, l’intelligenza artificiale generativa e il quantum computing, richiede di definire tempestivamente e agilmente indirizzi evolutivi della ricerca sulla cybersicurezza.
E proprio a partire da queste motivazioni, per la prima volta l’Italia decide di varare un programma strategico dedicato alla ricerca sulla cybersicurezza: l’Agenda è finalizzata a creare un ecosistema virtuoso dell’innovazione nei settori pubblico e privato ed è rivolta a tutti gli attori che operano direttamente o beneficiano della ricerca sulla cybersicurezza in Italia, incluse università, amministrazioni pubbliche, imprese e consorzi pubblici e privati.
Sono sei le aree interdisciplinari interessate dall’Agenda: Sicurezza dei dati e privacy; gestione delle minacce cibernetiche; sicurezza del software e delle piattaforme; sicurezza delle infrastrutture digitali; aspetti della società e aspetti di governo. Vediamole insieme.
Le aree centrali dell’Agenda sulla Cybersicurezza
Nel dettaglio, la prima area individuata dall’Agenda sulla Cybersicurezza è quella della sicurezza dei dati e Privacy. La sicurezza dei dati è il processo che consente di preservare la riservatezza, l’integrità e la disponibilità dei dati nel mondo digitale. Le priorità in quest’area riguardano le tecnologie che favoriscono privacy e anonimato (privacy-enhancing technology), la crittografia e la condivisione sicura delle informazioni.
La seconda area si focalizza sulla gestione delle Minacce Cibernetiche. Gli attacchi alla cybersicurezza sono in continuo aumento e diventa pertanto importante dotarsi di capacità per gestire le minacce e gli impatti che ne derivano. L’area include la ricerca di tecniche di attacco e difesa, la cyberthreat intelligence e la gestione degli incidenti e delle operazioni di sicurezza.
Come terza area, l’agenda sulla Cybersicurezza individua la sicurezza del Software e delle Piattaforme. Il software, che è alla base di tutte le tecnologie digitali, media moltissime attività umane ed in alcuni campi, come la guida autonoma e la telemedicina, la sua affidabilità è essenziale. Le vulnerabilità del codice potrebbero danneggiare gli utilizzatori e metterne a rischio l’incolumità fisica. L’obiettivo della ricerca in quest’area si focalizza sullo sviluppo sicuro del software e sulla sicurezza dei sistemi operativi, delle tecnologie di virtualizzazione e delle blockchain.
Si passa poi alla sicurezza delle infrastrutture digitali. Le infrastrutture digitali ricoprono un ruolo importante per la società perché abilitano l’utilizzo di servizi digitali da parte di cittadini e imprese. La sicurezza degli apparati hardware e di rete che compongono le infrastrutture digitali è fondamentale per assicurarne la resilienza cibernetica.
La quinta e la sesta aerea riguardano, rispettivamente, aspetti della società e aspetti di governo. Gran parte delle violazioni cibernetiche sfrutta leve psicologiche per mezzo delle quali gli attaccanti adescano gli utenti facendo loro aprire documenti, file o email, visitare pagine web o concedere accesso a sistemi o servizi a persone non autorizzate. Ricerca e innovazione in questa area vanno pertanto orientati alla prevenzione e gestione degli attacchi informatici concentrandosi sui fattori umani, formativi e legali.
Quanto agli aspetti di governo, la varietà e la complessità delle minacce alla sicurezza cibernetica impongono politiche di indirizzo, processi e procedure che garantiscano una gestione efficace della sicurezza delle informazioni e dei sistemi nel pubblico e nel privato. L’area approfondisce gli aspetti organizzativi, di gestione del rischio e di standardizzazione.
L’Agenda costituisce il primo passo della tabella di marcia identificata da Acn per il perseguimento degli obiettivi di ricerca e innovazione stabiliti dalla Strategia per Cybersicurezza Nazionale: la rete di soggetti di ricerca pubblici e privati che verrà costituita attorno a questo documento coopererà con Acnal rafforzamento della postura di cybersicurezza nazionale, generando investimenti per la costituzione di nuova capacità d’impresa e l’accelerazione del recupero tecnologico nel settore della cybersicurezza al fine di raggiungere l’autonomia strategica del Paese.