{"id":89647,"date":"2021-10-11T06:00:10","date_gmt":"2021-10-11T04:00:10","guid":{"rendered":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/?p=89647"},"modified":"2021-10-17T23:32:18","modified_gmt":"2021-10-17T21:32:18","slug":"cosa-fa-litalia-per-la-cyber-defence","status":"publish","type":"post","link":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/2021\/10\/cosa-fa-litalia-per-la-cyber-defence\/","title":{"rendered":"Cosa fa l\u2019Italia per la cyber defence?"},"content":{"rendered":"

Cos\u2019\u00e8 la difesa cibernetica?<\/strong> Quali soggetti se ne occupano in Italia? Che norme regolano il settore? Se negli ultimi anni si \u00e8 sentito parlare sempre pi\u00f9 di cyber security, la cyber defence<\/strong> \u00e8 rimasta un argomento poco conosciuto<\/strong>, o comunque trattato solo dagli addetti ai lavori.<\/p>\n

In Italia ci\u00f2 \u00e8 in parte cambiato con gli attacchi hacker ai danni della <\/strong>Regione Lazio<\/a><\/strong> nell\u2019agosto 2021, che hanno causato non poca preoccupazione nell\u2019opinione pubblica circa minacce cibernetiche alle infrastrutture e infostrutture delle istituzioni pubbliche.<\/p>\n

Un recente <\/strong>studio<\/a><\/strong> IAI<\/strong> analizza la realt\u00e0 italiana e il contesto dell\u2019Alleanza Atlantica,<\/a> a partire da alcune rilevanti novit\u00e0 sul piano istituzionale<\/strong>.<\/p>\n

Un nuovo Comando militare\u2026<\/strong>
\nLa prima importante novit\u00e0 nel quadro italiano di difesa cibernetica, tutta interna alle Forze Armate, \u00e8 rappresentata dal Comando per le Operazioni in Rete<\/strong> \u2013 Cor<\/strong>, inaugurato nel febbraio 2020.<\/p>\n

La nascita del Cor \u00e8 stata dettata dalla necessit\u00e0 di individuare un unico organismo incaricato di coordinare<\/strong> le attivit\u00e0 di sicurezza e difesa cibernetica del Ministero della Difesa, al fine di ottenere una visione completa<\/strong> delle attivit\u00e0 che si svolgono entro questo dominio. Ad essa si sommava l\u2019intenzione di ottimizzare l\u2019apparato tecnico-operativo<\/strong> della Difesa nel campo cibernetico, e da qui la natura interforze<\/strong> del Comando.<\/p>\n

Il Cor, che risponde direttamente al Capo di Stato Maggiore della Difesa, \u00e8 composto da tre reparti, a loro volta suddivisi in diversi uffici.<\/strong> Il Reparto C4 (che prende il nome dall\u2019acronimo di Command, Control, Communications, Computers) gestisce le tecnologie di informazione e comunicazione<\/strong> di tutti gli Stati maggiori, garantendo continuit\u00e0 delle operazioni e ripresa in caso di incidente, oltre che sviluppo delle tecnologie stesse.<\/p>\n

Al fine di sviluppare un\u2019efficiente architettura nazionale di difesa cibernetica<\/strong>, il Reparto Sicurezza e Cyber Defence \u00e8 impegnato in un\u2019attivit\u00e0 di prevenzione del rischio<\/strong> che si concretizza nel delineare capacit\u00e0 di difesa, controllare operazioni in corso, ed elaborare strategie per contrastare le minacce cibernetiche.<\/p>\n

Infine, il Reparto Operazioni Cibernetiche ha di fatto sostituito l\u2019ex-Comando Interforze per le Operazioni Cibernetiche<\/strong> (Cioc), acquisendo cos\u00ec competenza su tutto il ventaglio di attivit\u00e0 militari<\/strong> entro il dominio cibernetico: dall\u2019analisi delle minacce alla protezione delle infrastrutture informatiche, dal reclutamento di personale ad attivit\u00e0 di procurement<\/em>.<\/p>\n

\u2026e una nuova Agenzia di sicurezza<\/strong>
\nLa seconda novit\u00e0 in ordine di tempo ma di ben pi\u00f9 ampia portata, interagendo con diversi Ministeri e attori privati, \u00e8 l\u2019Agenzia per la Cybersicurezza Nazionale<\/strong> \u2013 Acn<\/strong> in breve \u2013 istituita tramite la <\/strong>legge<\/a><\/strong> n. 109<\/strong> del 4 agosto 2021, deputata anche a delineare il Quadro Strategico Nazionale per la Sicurezza dello Spazio Cibernetico.<\/p>\n

La nuova governance prevede l\u2019acquisizione da parte dell\u2019Agenzia delle competenze di sicurezza cibernetica<\/strong> in precedenza appannaggio del Sistema di informazione per la sicurezza. Quest\u2019ultimo rimarr\u00e0 comunque coinvolto tramite il neocostituito Nucleo per la cybersicurezza<\/strong>, ovvero l\u2019organismo incaricato di rispondere nell\u2019eventualit\u00e0 di un attacco cibernetico contro il Paese.<\/p>\n

L\u2019Agenzia assume cos\u00ec le funzioni principali contemplate dal Perimetro<\/strong><\/a> di sicurezza cibernetica nazionale<\/strong> \u2013 inizialmente tracciato nel 2019 e poi esteso dal governo Draghi lo scorso giugno \u2013 incluso il ruolo di autorit\u00e0 di certificazione della cybersecurity<\/strong> di prodotti e tecnologie utilizzate dai soggetti, pubblici e privati, parte del Perimetro.<\/p>\n

L\u2019istituzione dell\u2019Acn ha anche portato all\u2019assunzione<\/strong> di 300 esperti di sicurezza cibernetica. Si tratta di un dato importante, considerata la frequente difficolt\u00e0 della pubblica amministrazione nel competere nei segmenti ad alta tecnologia<\/strong> con il settore privato internazionale, in termini di compensi economici e opportunit\u00e0 di carriera dei propri dipendenti.<\/p>\n

Verso competenze pi\u00f9 efficaci ed efficienti?<\/strong>
\nL\u2019istituzione di questi nuovi enti porta con s\u00e9 una serie di benefici<\/strong> sul lato pratico che rendono potenzialmente il quadro istituzionale italiano pi\u00f9 efficiente nella prevenzione, analisi e contrasto delle minacce cibernetiche.<\/strong><\/a><\/p>\n

Oltre ad un miglioramento della sicurezza e difesa cibernetica nazionale in termini di chiarezza di ruoli e funzioni e di sviluppo di capacit\u00e0, vi sono infatti una serie di vantaggi quali una rinnovata attenzione<\/strong> posta sul tema in Italia.<\/p>\n

Se da un lato la nuova Agenzia sar\u00e0 impegnata anche in campagne di sensibilizzazione<\/strong> dell\u2019opinione pubblica alla minaccia cibernetica, dall\u2019altro si occuper\u00e0 di formazione<\/strong> specialistica di personale che andr\u00e0 a ricoprire incarichi a livello istituzionale.<\/p>\n

Vi \u00e8 infine una notevole opportunit\u00e0 di sinergia pubblico e privato<\/strong>. Lo stesso decreto-legge istituente l\u2019Acn stabilisce la possibilit\u00e0 di stipulare accordi ad hoc<\/em> mirati ad un generale miglioramento delle reciproche competenze \u2013 uno sviluppo decisamente benvenuto, che fa ben sperare riguardo una futura collaborazione<\/strong> tra pubblico e privato nel campo della difesa e sicurezza cibernetica.<\/p>\n

D\u2019altra parte, le attivit\u00e0 portate avanti dal Cor permetteranno alla Difesa di stabilire contatti con il mondo accademico e industriale<\/strong>, e la stessa attivit\u00e0 militare di cyber defence necessita di un ecosistema tecnologico e industriale nazionale incline all\u2019innovazione sulle tecnologie chiave per il dominio cibernetico. Si tratta di un ambito in cui la sovranit\u00e0 operativa \u00e8 strettamente legata a quella tecnologica<\/strong>, e il confronto internazionale si gioca sul design di hardware, software e reti<\/strong> prima ancora che sul loro utilizzo a fini difensivi o offensivi.<\/p>\n

Nell\u2019immediato futuro, sar\u00e0 importante che il Comando, l\u2019Agenzia e in generale gli attori coinvolti nel Perimetro si impegnino a concretizzare quanto previsto dalla nuova governance, tenendo presente che la minaccia in rete \u00e8 ancora pi\u00f9 veloce di quella cinetica.<\/strong><\/p>\n

*Questo articolo rappresenta il primo di una trilogia tratta dallo studio IAI “L’Italia e la difesa cibernetica”<\/a>.\u00a0<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Cos\u2019\u00e8 la difesa cibernetica? Quali soggetti se ne occupano in Italia? Che norme regolano il settore? Se negli ultimi anni si \u00e8 sentito parlare sempre pi\u00f9 di cyber security, la cyber defence \u00e8 rimasta un argomento poco conosciuto, o comunque trattato solo dagli addetti ai lavori. In Italia ci\u00f2 \u00e8 in parte cambiato con gli […]<\/p>\n","protected":false},"author":39,"featured_media":89650,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[1381,82,1240,96,1587],"_links":{"self":[{"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/posts\/89647"}],"collection":[{"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/users\/39"}],"replies":[{"embeddable":true,"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/comments?post=89647"}],"version-history":[{"count":8,"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/posts\/89647\/revisions"}],"predecessor-version":[{"id":89726,"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/posts\/89647\/revisions\/89726"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/media\/89650"}],"wp:attachment":[{"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/media?parent=89647"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/categories?post=89647"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/tags?post=89647"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}