Cybersecurity - coordinare i finanziamenti in Italia e in Europa
Per rafforzare la capacità di risposta dell'UE contro i ciberattacchi è necessario un maggiore coordinamento a livello europeo sul fronte legislativo e dei finanziamenti. Questo l'appello lanciato nel corso di un evento promosso dalla rappresentanza in Italia della Commissione europea dedicato alla cibersicurezza.
> Digitale: Parlamento UE, ok a misure per rafforzare la cibersicurezza
In occasione del mese europeo della cibersicurezza, si è svolto a Roma un convegno dedicato alla proposta di regolamento della Commissione UE per la sicurezza informatica, il cosiddetto Cybersecurity Act, e alle priorità dell'Italia in questo ambito.
> Digitale: intesa tra AgID e Confindustria sulla cybersecurity
Strategia UE sulla cibersicurezza
Nel 2017, ha ricordato il capo della rappresentanza in Italia della Commissione UE, Beatrice Covassi, il Collegio dei commissari ha adottato - nel quadro della sua strategia per il mercato unico digitale - il pacchetto sulla cybersecurity, che prevede una serie di interventi volti ad accrescere il livello di sicurezza nell'Unione contro gli attacchi informatici.
Tra le azioni proposte - ha proseguito in un videomessaggio il direttore generale della Dg CONNECT, Roberto Viola - c'è il regolamento che definisce nuovi obiettivi e compiti dell'Agenzia dell'UE per la cibersicurezza (ENISA), insieme ad un quadro per l'introduzione di sistemi europei di certificazione della cibersicurezza, il cui obiettivo è garantire un livello adeguato di cibersicurezza dei prodotti e dei servizi ICT nell'UE.
Lo scorso settembre, ha ricordato Viola, il presidente della Commissione UE, Jean-Claude Juncker, ha annunciato nel suo discorso sullo Stato dell'Unione l'intenzione di creare un network europeo di centri competenza per la cybersecurity, coordinati da un nuovo competence center europeo, l'European Cybersecurity Industrial, Technology and Research Competence Centre.
L'obiettivo è facilitare gli investimenti congiunti dell'UE, degli Stati membri e dell'industria in progetti di ricerca e innovazione, favorendo lo sviluppo di nuove competenze, soluzioni e infrastrutture. In questo contesto, la Commissione UE ha proposto, nell'ambito del Quadro finanziario pluriennale post 2020, lo stanziamento di risorse dedicate alla cibersicurezza, con il nuovo programma Europa Digitale, cui si aggiungono i fondi di Horizon Europe e del programma Connecting Europe Facility 2021-2027.
Cybersecurity Act, novita' in arrivo
Il Cybersecurity Act, ha spiegato Domenico Ferrara, cybersecurity officer presso la Commissione UE, comprende due filoni principali, uno per l'Agenzia dell'Unione europea per la cibersicurezza (ENISA), e l'altro per il quadro europeo di certificazione della cibersicurezza per i prodotti e servizi ICT.
L'ENISA avrà un mandato permanente, con nuovi compiti e uno staff di 41 esperti, al fine di supportare gli Stati membri nella gestione dei ciberattacchi e nelle investigazioni. Il quadro europeo di certificazione della cibersicurezza per i prodotti e servizi ICT, invece, disciplinerà i sistemi europei di certificazione della cibersicurezza, affinché i certificati rilasciati nell'ambito di tali sistemi siano validi e riconosciuti in tutti gli Stati membri, superando così l'attuale frammentazione del mercato.
Il regolamento, ha annunciato Ferrara, dovrebbe essere adottato entro le fine dell'anno.
Le priorità dell'Italia
Nell'era digitale il termine cibersicurezza è diventato oramai sinonimo di sicurezza, ha sottolineato la direttrice del Servizio Polizia Postale e delle Comunicazione, Nunzia Ciardi, evidenziato come i dati che ogni giorno vengono immessi sul web - dalle transazioni economiche alle informazioni sanitarie - rappresentino una miniera d'oro per coloro che vogliono utilizzarli in maniera illecita. I ciberattacchi, infatti, sono sempre più mirati, ha dichiarato la presidente dell'Associazione italiana esperti in infrastrutture critiche (AIIC), Luisa Franchina, e lo spionaggio è una problematica da non sottovalutare.
La scarsa consapevolezza dei rischi che si corrono sulla rete, insieme alla mancanza di sistemi di sicurezza adeguati, rappresentano un problema per la sicurezza dei singoli cittadini, delle imprese e delle pubbliche amministrazioni. La proposta di una nuova normativa a livello europeo sarà di validissimo supporto all'Italia per migliorare i propri strumenti di difesa contro i ciberattacchi, ma è necessario agire anche a livello nazionale.
In Italia, l'Agenda per l'Italia Digitale (AgID) ha investito 10 milioni di euro per la cybersecurity, al fine di sviluppare strumenti di valutazione dei rischi rivolti alle pubbliche amministrazioni, ha spiegato Francesco Tortorelli, direttore PA e vigilanza dell'AgID.
Per quanto riguarda il settore privato, ha evidenziato il presidente dell'Associazione Italiana Professionisti Security Aziendale (AIPSA), Andrea Chittaro, le aziende italiane devono maturare un nuovo approccio alla cybersecurity che sia trasversale ai vari comparti, affinché sia possibile definire una strategia d'impresa che tenga conto anche dei rischi cyber.
A livello europeo, ha commentato Giorgio Mosca dell'European Organization for Security (EOS), occorre maggiore coordinamento sul fronte degli investimenti destinati alla ricerca e all'industria, affinché anche le imprese e i centri di ricerca italiani possano trarne beneficio.
Sul fronte delle competenze, invece, la situazione italiana non è affatto buona, ha ricordato il presidente del Consorzio Interuniversitario Nazionale per l'Informatica (CINI), Paolo Prinetto. Le università italiane, infatti, non riescono a mettere sul mercato personale con le competenze necessarie per la cibersicurezza, poiché i docenti mancano e i corsi sulla sicurezza informatica sono ancora troppo pochi.
> Bilancio UE post 2020: i finanziamenti del programma Europa digitale