Al via un programma strategico dedicato alla ricerca sulla cybersicurezza. Lo hanno annunciato oggi il Ministro dell’Università e della Ricerca (MUR), Anna Maria Bernini, e il sottosegretario di Stato con delega alla Sicurezza, Alfredo Mantovano, con la pubblicazione dell’Agenda di Ricerca e Innovazione per la cybersicurezza.
Il documento, risultato di un’attività congiunta tra l’Agenzia per la Cybersicurezza Nazionale e il Ministero dell’Università e della Ricerca, ha lo scopo di far emergere, stimolare e governare gli investimenti in ricerca e innovazione nel delicato settore della cybersecurity, monitorarli nel tempo e valutarne le ricadute sulla protezione del Paese con l’obiettivo di proteggerlo e rafforzarne l’autonomia strategica.
L’Agenda è finalizzata a creare un ecosistema virtuoso dell’innovazione nei settori pubblico e privato ed è rivolta a tutti gli attori che operano direttamente o beneficiano della ricerca sulla cybersicurezza in Italia, incluse università, amministrazioni pubbliche, imprese e consorzi pubblici e privati.
Sono sei le aree interdisciplinari interessate dall’Agenda:
- 1) Sicurezza dei Dati e Privacy. La sicurezza dei dati è il processo che consente di preservare la riservatezza, l’integrità e la disponibilità dei dati nel mondo digitale. Le priorità in quest’area riguardano le tecnologie che favoriscono privacy e anonimato (privacy-enhancing technology), la crittografia e la condivisione sicura delle informazioni.
- 2) Gestione delle Minacce Cibernetiche. Gli attacchi alla cybersicurezza sono in continuo au- mento e diventa pertanto importante dotarsi di capacità per gestire le minacce e gli impatti che ne derivano. L’area include la ricerca di tecniche di attacco e difesa, la cyberthreat intel- ligence, la gestione degli incidenti e delle operazioni di sicurezza.
- 3) Sicurezza del Software e delle Piattaforme. Il software, che è alla base di tutte le tecnologie digitali, media moltissime attività umane ed in alcuni campi, come la guida autonoma e la telemedicina, la sua affidabilità è essenziale. Le vulnerabilità del codice potrebbero danneg- giare gli utilizzatori e metterne a rischio l’incolumità fisica. L’obiettivo della ricerca in quest’area si focalizza sullo sviluppo sicuro del software e sulla sicurezza dei sistemi opera- tivi, delle tecnologie di virtualizzazione e delle blockchain.
- 4) Sicurezza delle Infrastrutture Digitali. Le infrastrutture digitali ricoprono un ruolo impor- tante per la società perché abilitano l’utilizzo di servizi digitali da parte di cittadini e imprese. La sicurezza degli apparati hardware e di rete che compongono le infrastrutture digitali è fon- damentale per assicurarne la resilienza cibernetica.
- 5) Aspetti della società. Gran parte delle violazioni cibernetiche sfrutta leve psicologiche per mezzo delle quali gli attaccanti adescano gli utenti facendo loro aprire documenti, file o e- mail, visitare pagine web o concedere accesso a sistemi o servizi a persone non autorizzate. Ricerca e innovazione in questa area vanno pertanto orientati alla prevenzione e gestione degli attacchi informatici concentrandosi sui fattori umani, formativi e legali.
- 6) Aspetti di Governo. La varietà e la complessità delle minacce alla sicurezza cibernetica im- pongono politiche di indirizzo, processi e procedure che garantiscano una gestione efficace della sicurezza delle informazioni e dei sistemi nel pubblico e nel privato. L’area approfondi- sce gli aspetti organizzativi, di gestione del rischio e di standardizzazione.
L’Agenda costituisce il primo passo della tabella di marcia identificata da ACN per il perseguimento degli obiettivi di ricerca e innovazione stabiliti dalla Strategia per Cybersicurezza Nazionale: la rete di soggetti di ricerca pubblici e privati che verrà costituita attorno a questo documento coopererà con ACN al rafforzamento della postura di cybersicurezza nazionale, generando investimenti per la costituzione di nuova capacità d’impresa e l’accelerazione del recupero tecnologico nel settore della cybersicurezza al fine di raggiungere l’autonomia strategica del Paese.
