Cybersecurity, screening tecnologici e startup: cos’ha in cantiere l’Agenzia nazionale

Ma in vista ci sono nuovi compiti per chi deve “bollinare” la tecnologia. A Itasec Roberto Viola, a capo della direzione generale Connect della Commissione europea (che si occupa di reti e tecnologia), ha spiegato che a settembre Bruxelles vuole mettere nero su bianco uno schema di certificazione generalizzata della sicurezza informatica dei prodotti tecnologici. “Senza creare nuove infrastrutture, nei cicli di produzione prevediamo ci sia una validazione cyber, che si aggiungerà alle norme esistenti, per esempio sulla tossicità, e varrà per tutti i prodotti”, dal frigorifero connesso ai giocattoli, ha precisato Viola, fino “al software standalone. In queste settimane stiamo finalizzando la proposta che vedrà la luce dopo l’estate”.

Investire in startup

A livello comunitario è in dirittura d’arrivo la nuova direttiva sulla sicurezza informatica, Nis2, appena vistata dal Comitato dei rappresentanti permanenti del Consiglio dell’Unione e pronta al voto all’Europarlamento, che allargherà a dismisura la platea di aziende ed enti tenuti a rispettare precise prescrizioni termini di cybersecurity. La Nis2 è necessaria anche per creare le basi per la politica nazionale sulla divulgazione coordinata di vulnerabilità (coordinated vulnerability disclosure, cvd), una delle 82 misure di implementazione della Strategia nazionale di cybersicurezza 2022-26, fresca di approvazione. “Siamo forti sostenitori della cvd – ha detto Baldoni -. Non appena partiranno i lavori di recepimento della Nis2 capiremo con i ministeri della Giustizia e dell’Interno come implementare questo tipo di norma, che va leggermente in conflitto con il nostro codice penale”.

Nella strategia è previsto anche un piano di investimenti per sviluppare spinoff e startup in ambito cyber. “A fine luglio penso che riusciremo ad avere un piano”, ha anticipato Baldoni. La strategia prevede sostegni alle piccole imprese, sgravi fiscali per chi adotta tecnologie o programmi di formazione e investimenti per aumentare i brevetti internazionali. Luca Nicoletti, che all’Acn dirige l’area per i programmi industriali, tecnologici, di ricerca e formazioni, ci sono canali aperti con il Fondo nazionale innovazione di Cassa depositi e prestiti per far crescere imprese innovative.

Con Confindustria e Generali è allo studio anche un indice del rischio di cibernetico, sulla falsariga di quello europeo messo a punto dall’Agenzia comunitaria per la sicurezza informatica (Enisa), per sviluppare anche il mercato delle polizze contro i rischi cyber. “Noi ci occupiamo di resilienza, dobbiamo gestire e introdurre una cultura della gestione del rischio cyber all’interno del nostro Paese in tutti i suoi aspetti – ha detto Baldoni –. In questo facciamo qualcosa di diverso da chi fa lotta al cybercrime. In caso di incidenti, la Polizia postale ha l’obiettivo di perseguire coloro che hanno fatto quel tipo di operazioni, mentre il nostro compito capire il punto di vista tecnico, allertare chi può subire conseguenze, aiutare i morti a riprendersi”.

Dal Pnrr arriveranno 623 milioni per sviluppare i progetti dell’agenzia. Tra questi l’Hypersoc, un centro per le operazioni di sicurezza che sia in grado di raccogliere in maniera automatica i segnali di eventi registrati da tutti i soggetti collegati per metterli in relazione e avere una visione completa e generalizzata della situazione in corso. “Puntiamo ad arrivare a fine anno con un prototipo”, ha spiegato Gianluca Galasso, direttore del servizio Operazioni/Csirt dell’Acn. Mentre 30 milioni, ha detto Nicoletti, vanno su progetti di supercalcolo.