Ha iniziato con una battuta: “L’Agenzia non è una scommessa, ma una realtà”. Per dire, finalmente, anche l’Italia si è dotata di un’Agenzia cyber. 30 anni dopo la Germania, 19 anni dopo Israele e 12 anni dopo la Francia, solo per fare qualche esempio.
Roberto Baldoni, al convegno “Dalla sicurezza aziendale alla sicurezza collettiva”, organizzato da Humint Consulting, ha spiegato nel dettaglio gli ambiti nei quali si muove l’Agenzia per la cybersicurezza nazionale.
- Gestione del rischio sia dal fronte tecnologico sia dagli attacchi cibernetici.
- Workforce nazionale adeguata.
- Partnership pubblico-privata per sviluppare tecnologie trusted
Questo è il campo di gioco dell’Agenzia Cyber, ha raccontato il suo direttore generale.
Cosa farà concretamente l’Agenzia per la cybersicurezza nazionale
“Faremo prevenzione e gestione di attacchi informatici e mitigazione quando vanno a buon fine”, ha detto Baldoni nel suo intervento di 27’ al convegno. “Gli attacchi cresceranno sempre di più e noi dobbiamo essere bravi a creare barriere di protezione, le migliori possibili: questo è solo una parte del nostro lavoro”, ha aggiunto.
Poi il numero 1 dell’Agenzia ha illustrato il “problema enorme”. Ossia i rischi legati alla dipendenza tecnologica delle Big Tech e alle leggi cui sono obbligate a rispettare (Cloud Act, FISA 702 e EO 12333), anche in vista del futuro cloud nazionale e del Polo Strategico Nazionale, che sarà la vera ‘cassaforte’ dei dati e servizi critici e strategici del nostro Paese.
“Per la resilienza”, ha affermato Baldoni, “sarebbe ottimale avere una diversificazione di tecnologie ed operatori. Ma, purtroppo, non è così: cosa potrebbe accadere se ci fosse, ad un certo punto, un’ingerenza importante da parte di alcuni Paesi dei grandi player e rendessero non più disponibili i servizi usati nel Cloud o con il 5G?”.
“È un problema che ci dobbiamo porre”, ha risposto, “e che riguarda le catene di approvvigionamento. Il problema è enorme e dobbiamo abituarci alla gestione del rischio, che è complessa e multifaccia. Noi come Agenzia cercheremo di guidare questa situazione e con l’aiuto di tutti andremo nella direzione di più resilienza per il sistema Paese”.
La strategia di Baldoni: “Sviluppare tecnologia trusted“
In che modo? Ecco la strategia che l’Agenzia guidata da Baldoni porterà avanti.
“Non c’è sovranità digitale senza la partnership pubblico-privata e l’agenzia dovrebbe funzionare da enzima per creare questa sinergia, perché è all’interno della nostra missione”, ha sottolineato il direttore generale.
“Non esiste sovranità digitale senza sviluppo tecnologico: dobbiamo sviluppare ‘tecnologia trusted’”, questo l’annuncio di Roberto Baldoni, che è consapevole dei rischi sulla protezione dei dati nell’affidarsi ai grandi player stranieri. Per questo ha individuato una soluzione.
“Abbiamo tutte le possibilità, grazie ai nostri giovani e aziende e campioni nazionali, di sviluppare pezzi della tecnologia importanti, che ci consentono di controllare cosa fanno le altre tecnologie. E quindi di avere la possibilità di un controllo sui nostri dati e sulle nostre informazioni: è questo è il primo obiettivo a cui dobbiamo tendere”, ha svelato il dg.
Concretamente si punta a “sviluppare tecnologie e tool insieme ai centri di ricerca e alle aziende specializzate nella sicurezza informatica, perché conoscono i problemi, come li conosciamo noi dell’Agenzia, il pubblico. In questo modo saremo in grado di mettere sul mercato nostre tecnologie trusted”. È questa la strategia di Baldoni per l’Agenzia.
“Seguire il modello Israele”
“Israele, Paese degli unicorni per quanto riguarda la cyber security, ha seguito questo modello”, ha fatto capire. “E l’Agenzia per la cybersicurezza in Italia”, ha raccontato, “è nata anche per questo motivo, per dar vita a questo modello per garantire la resilienza e alla sovranità digitale al nostro Paese”.
Per approfondire:
Continua a leggere l’articolo completo su Cybersecurity Italia