Cybersecurity. La nuova legge ci salverà dagli hackers

L’APPROVAZIONE DEL DDL sulla cybersecurity al Senato è un passo fondamentale verso il potenziamento della sicurezza informatica in Italia. Con l’introduzione di norme più stringenti, si migliora la resilienza delle pubbliche amministrazioni contro i rischi informatici, purtroppo ancora troppo esposte. Nel 2023, infatti, la Pa italiana è stata bersaglio di quasi il 50% di tutti gli attacchi informatici Ddos che hanno causato un’interruzione di servizi attraverso il sovraccarico dei siti presi di mira, rendendo evidente la necessità di una legge. La nuova norma integra i requisiti più stringenti della direttiva Nis2, estendendo la regolamentazione della sicurezza informatica a settori prima esclusi. Questo impatto diretto sulla catena del valore digitale richiede alle amministrazioni di adottare requisiti minimi di sicurezza, misure preventive e protocolli di risposta agli incidenti, fondamentali per garantire la protezione dei dati sensibili e la continuità operativa. L’agenzia nazionale per la cybersecurity (Acn) è l’architrave del nuovo quadro normativo. Questo organismo, nato nel 2021, si interfaccerà con la struttura per la cybersicurezza che verrà istituita nelle amministrazioni pubbliche per verificare la conformità dei programmi e delle applicazioni informatiche, facilitando la condivisione di informazioni e best practice, oltre a fornire supporto in caso di attacchi. Tra i suoi compiti ci sarà anche lo sviluppo di programmi di formazione continua per il personale della Pa, mantenendo elevati standard di competenza e aggiornamento sulle minacce emergenti.

Uno degli aspetti più innovativi della nuova legge è l’obbligo per le amministrazioni pubbliche di adottare un approccio proattivo alla gestione del rischio informatico, attraverso l’adozione di tecnologie avanzate per il monitoraggio e la rilevazione delle minacce, di interventi rapidi in caso di vulnerabilità segnalate dall’Acn nonché la realizzazione di simulazioni e test periodici per valutare la resilienza dei sistemi. All’Acn spetta poi il ruolo di effettuare verifiche di conformità alle normative sulla sicurezza informatica e, in caso di violazioni, applicare sanzioni. L’Acn sarà infine autorizzata a prendere iniziative preventive per potenziare la sicurezza delle reti e dei sistemi informativi, lavorando in sinergia con altre autorità competenti e offrendo assistenza tecnica a enti pubblici e privati. La trasparenza nella gestione degli incidenti è un altro principio cardine, che richiede la segnalazione tempestiva delle violazioni, con il rischio di pesanti multe, e l’adozione immediata di misure correttive.

Le nuove disposizioni sono di fondamentale importanza. La crescente digitalizzazione dei servizi pubblici, accentuata dalla pandemia, ha reso le infrastrutture It ancora più vulnerabili. Garantire la sicurezza dei dati e la continuità operativa è essenziale per mantenere la fiducia dei cittadini e per prevenire danni economici e reputazionali. Inoltre, la conformità alle normative europee in materia di cybersecurity è cruciale per mantenere l’Italia competitiva e sicura nel contesto internazionale. La sfida principale sarà ora l’efficace implementazione delle norme attraverso la rapida adozione dei decreti attuativi. Questo richiederà un impegno concertato da parte di tutte le amministrazioni, sostenuto da adeguate risorse finanziarie e umane che dovranno in primo luogo riguardare l’Acn: come dimostra anche l’encomiabile report sulla cybersicurezza nazionale appena rilasciato per il mese di maggio, questa istituzione è sempre più il punto di riferimento per la difesa del perimetro informatico del Paese, anche attraverso iniziative come la creazione d’intesa con il Ministero degli Esteri del tavolo del Cyber Capacity Building, che coinvolge pubblico e privato nel sostegno a paesi terzi in attuazione della Strategia nazionale di cybersicurezza, riconoscendo così il ruolo strategico del ’Cyber Made in Italy’ nella proiezione internazionale del Paese. Ciò è fondamentale anche in senso più ampio, poiché molte delle competenze e tecnologie necessarie per affrontare le minacce informatiche più avanzate risiedono nel settore privato. In questo contesto, iniziative di partenariato pubblico-privato possono rappresentare una soluzione efficace per colmare eventuali gap di capacità e favorire l’innovazione.

Il provvedimento, inoltre, è la controparte naturale del Ddl Ia. Mentre quest’ultimo si concentra sulla resilienza e premia la sovranità tecnologica, il Ddl Cyber garantisce la sovranità del dato. La Pa, in questo contesto, ha un ruolo fondamentale come principale custode di queste risorse. La protezione delle informazioni sensibili e la gestione sicura dei dati sono elementi cruciali per il buon funzionamento dello Stato e la protezione della privacy dei cittadini. Il nuovo quadro normativo non solo mira a proteggere le infrastrutture critiche, ma anche a promuovere una cultura della sicurezza. L’importanza della formazione continua e dell’aggiornamento costante delle competenze del personale è cruciale per mantenere elevati standard di sicurezza: la prima linea di difesa ai cyberattacchi è difatti ogni persona collegata alla rete con un pc, che deve avere piena consapevolezza delle proprie azioni. L’adozione di tecnologie emergenti, come l’intelligenza artificiale e l’apprendimento automatico, può fornire strumenti avanzati per la prevenzione e la gestione degli attacchi informatici. Questi strumenti possono migliorare la capacità di rilevare anomalie e comportamenti sospetti, consentendo una risposta più rapida ed efficace agli incidenti. Dobbiamo necessariamente, a livello di Sistema Paese, arrivare pertanto alla creazione di un ecosistema di sicurezza informatica solido e interconnesso, in cui pubblico e privato siano alleati nel superiore interesse della difesa del cyberspazio nazionale.

* Tinexta Cyber (gruppo Tinexta)