Il 2022 è stato un anno complesso, che ha visto la maturazione dell’Agenzia per la cybersicurezza nazionale, l’ACN, costituita per decreto nella seconda metà del 2021. Inoltre, la necessità di mettere il Paese in sicurezza ha portato alla creazione della Strategia nazionale di cybersicurezza 2022-2026 e il relativo Piano di implementazione I numeri della cybersicurezza nazionale nel 2022 si possono leggere nella relazione annuale dell’Agenzia, che fornisce una panoramica sulle attività, i dati e le progettualità dell’ACN per il periodo che va dal 1° gennaio al 31 dicembre 2022. Un periodo intenso, che ha impegnato l’Agenzia a operare a tutela degli interessi nazionali nel campo della cybersecurity a 360°.
Protezione, risposta e sviluppo digitale del Paese in 82 misure
La relazione dell’ACN è un documento di indirizzo composto da 82 misure, ed è volto a sostenere il potenziamento cyber del sistema Paese per far fronte alle sfide del mondo digitale rispetto ai tre obiettivi fondamentali di protezione, risposta e sviluppo digitale. Per far fronte alla complessità del panorama della minaccia cibernetica, il CSIRT Italia (Computer Emergency Response Team) nel 2022 ha trattato 1.094 eventi cyber, di cui 126 hanno avuto un impatto confermato dalla vittima.
Sul fronte delle comunicazioni ricevute sono state invece registrate 81 segnalazioni derivanti da obblighi di legge.
Sostenere innovazione, rafforzamento tecnologico e industriale
Nel 2022 ACN ha anche gestito 6 accordi che hanno determinato l’avvio delle iniziative mirate al potenziamento di 129 progettualità rivolte a 51 PA, 16 centrali e 35 locali. Ha inoltre realizzato 67 misure per determinare i livelli minimi di sicurezza, capacità elaborativa, risparmio energetico e affidabilità delle infrastrutture digitali, e garantire le caratteristiche di qualità, di sicurezza, di performance e scalabilità, interoperabilità, portabilità dei servizi cloud. E ha lanciato il Cyber Innovation Network, una rete di collaborazioni per lo sviluppo di programmi congiunti nel settore della cybersicurezza. Ma, soprattutto, ha definito un programma di azioni sinergiche tra ricerca, start-up e alta imprenditoria al fine di sostenere l’innovazione, il rafforzamento tecnologico e industriale del sistema Paese con la stesura di un’Agenda di ricerca e innovazione (R&I) e altre iniziative di collaborazione nazionali ed europee in ambito ricerca sulla cybersecurity.
La resilienza nazionale si misura anche nello spazio cibernetico
La proiezione internazionale dell’Agenzia ha implicato incontri e collaborazione internazionali. Nel 2022 l’Agenzia ha svolto 5 missioni internazionali di vertice a Bruxelles, negli Stati Uniti, Israele, Canada, 19 incontri bilaterali con rappresentanti di autorità di cybersecurity estere o rappresentanti governativi, e 4 meeting con rappresentanti di organizzazioni intergovernative. Al suo attivo anche 27 riunioni del Nucleo per la cybersicurezza (NCS), la sede primaria di coordinamento interministeriale, a livello tecnico-operativo, in materia di cybersicurezza e resilienza nazionale nello spazio cibernetico.