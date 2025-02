Cosa ha detto Bruno Frattasi, Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale (ACN), durante il suo intervento alla sessione plenaria di Itasec25.

“La crescita della superficie digitale pubblica e privata dell’ecosistema nazionale vede, anche in considerazione del contesto geopolitico europeo e mondiale, l’incremento della minaccia informatica.”

Con queste parole, Bruno Frattasi, Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale (ACN), ha aperto il suo intervento alla sessione plenaria di Itasec25, la conferenza nazionale sulla cybersecurity organizzata dal Laboratorio Nazionale di Cybersecurity del CINI. La consapevolezza del rischio cyber, per il direttore, è imprescindibile: l’evoluzione digitale impone nuove sfide e l’Italia non può permettersi di rimanere indietro.

La minaccia ransomware e la resilienza informatica

Frattasi ha posto l’accento su uno degli aspetti più preoccupanti della sicurezza informatica contemporanea: l’aumento degli attacchi ransomware. “Gli stessi attacchi che come ACN abbiamo registrato nel 2024 ci danno un indicatore di aumento sensibile della minaccia.” Ma, avverte, la gravità della situazione non si misura esclusivamente con il numero degli attacchi. “Bisogna considerare la capacità degli attacchi di generare danni gravi o gravissimi e quindi la capacità di resilienza e difesa dei sistemi.” Un concetto chiave: la sicurezza non è solo prevenzione, ma anche capacità di reazione.

Il quadro regolatorio: la NIS 2 e il ruolo dell’Italia

In un contesto normativo sempre più articolato, l’Italia si distingue per aver recepito per tempo la direttiva NIS 2. “Siamo stati uno dei pochi Paesi europei che hanno già provveduto a trasporre nell’ordinamento nazionale la direttiva.” La necessità di ampliare il perimetro dei soggetti coinvolti nella cybersicurezza è un passo cruciale, soprattutto per quei settori altamente vulnerabili come quello sanitario. “Abbiamo dato una prima applicazione nazionale della direttiva erogandola a favore di soggetti pubblici e privati che, entro la fine di febbraio, dovranno registrarsi sulla piattaforma ACN.” Un passaggio essenziale, a cui seguiranno misure di sicurezza informatica definite proprio dall’ACN.

L’obiettivo è chiaro: creare una “sfera digitale sicura” a livello europeo, dove tutti gli attori operino con standard comuni. “Un mercato regolato da criteri di concorrenzialità garantisce competitività, efficienza e sicurezza,” spiega Frattasi. Il lavoro con le altre agenzie europee di cybersicurezza, sotto il coordinamento di Enisa, rappresenta un punto cardine di questa strategia.

Tecnologia e intelligenza artificiale: una risorsa per la difesa informatica

Non solo regolamentazione, ma anche innovazione tecnologica. “ACN pone grande attenzione ai temi della ricerca e della produzione tecnologica.” L’Italia, terzo Paese UE per capacità di intercettare i finanziamenti del Centro di competenza europeo sulla cybersecurity (ECCC), ha saputo cogliere le opportunità offerte dall’Unione Europea per sviluppare tecnologie avanzate.

Frattasi ha poi affrontato la questione dell’intelligenza artificiale, con particolare attenzione all’equilibrio tra sviluppo e regolamentazione. “La regolazione è necessaria, altrimenti ci consegniamo a un passato che ha prodotto effetti indesiderati in termini di democrazia digitale.” Il riferimento è chiaro: il dominio di pochi grandi attori privati, spesso riluttanti a sottostare a regole comuni.

Tra i progetti di punta, spicca Hypersoc, un’iniziativa sviluppata con CINECA per sfruttare l’intelligenza artificiale nella lotta alle minacce cibernetiche. “Stiamo sviluppando questo centro di super calcolo a Napoli, nel Polo di San Giovanni a Teduccio, alimentato da algoritmi in grado di elaborare big data e creare le basi per un’analisi predittiva della minaccia informatica.” Una prospettiva che guarda avanti, consapevole delle sfide imposte dalla digitalizzazione.

Infrastrutture critiche e cybersecurity: una questione di sicurezza nazionale

Frattasi ha poi affrontato un tema cruciale: la protezione delle infrastrutture critiche. “La presenza di realtà aziendali pervasive, americane o asiatiche, pone un problema di sicurezza.” Un concetto chiave, che implica la necessità di affidarsi a tecnologie affidabili. “Non è una postura aggressiva, ma difensiva e di responsabilità dei sistemi nazionali.”

La cybersicurezza, dunque, è una questione strategica. “Abbiamo avviato riflessioni sulla protezione delle infrastrutture critiche a livello globale, portando il tema in due occasioni al G7 nel 2024.” L’attenzione verso i fornitori di tecnologia è massima: la legge 90 sulla cybersicurezza prevede criteri stringenti per rafforzare le difese informatiche e premialità per le imprese che rispettano i valori democratici. Inoltre, proprio grazie a questa normativa, sarà istituito il centro nazionale di crittografia per affrontare le sfide poste dal quantum computing.

Competenze digitali il vero nodo

La protezione informatica, però, non può basarsi solo su tecnologie avanzate: servono competenze. “Il Paese soffre una carenza di competenze digitali. Più del 50% della popolazione degli Stati membri ha competenze digitali di base insufficienti.” Un dato preoccupante, se si considera che l’errore umano è uno dei principali fattori di successo degli attacchi informatici.

ACN sta lavorando su più fronti per colmare questo gap. “Abbiamo avviato collaborazioni con la CRUI per ampliare l’offerta formativa universitaria, potenziato gli istituti tecnologici ITS e sviluppato un protocollo con il Ministero dell’istruzione per portare la cybersicurezza nelle scuole.” Non solo per creare professionisti del settore, ma anche per diffondere una cultura della sicurezza informatica.

L’intervento di Frattasi a Itasec25 è stato un monito chiaro: la cybersicurezza non è più un tema settoriale, ma un pilastro della sicurezza nazionale ed economica. L’Italia si sta muovendo nella giusta direzione, con normative all’avanguardia, investimenti tecnologici e programmi di formazione. Ma il lavoro da fare è ancora lungo. La sicurezza digitale, infatti, non è mai un traguardo raggiunto, ma un equilibrio da mantenere con costanza e determinazione.