L’Agenzia Cyber ha gestito mille incidenti informatici, finanziato 129 progetti di cybersecurity e realizzato 67 misure per l’affidabilità delle infrastrutture digitali l’anno scorso.
Sono alcuni dei numeri che emergono dalla relazione annuale dell’Agenzia per la cybersicurezza nazionale trasmessa oggi al Parlamento, che dà conto di “un deciso aumento di attività malevole ai danni di settori governativi e infrastrutture critiche”.
La relazione, prevista dalla legge istitutiva e appena comunicata alle Camere, fornisce una panoramica sulle attività, i dati e le progettualità dell’Autorità Cyber diretta dal prefetto Bruno Frattasi, per il periodo che va dal 1° gennaio al 31 dicembre 2022.
In riferimento alla minaccia cibernetica si occupa il CSIRT Italia, il Computer Emergency Response Team che nel 2022 ha trattato 1.094 eventi cyber. Un fenomeno che si è “acuito” con la guerra in Ucraina e l’Italia è “tra i Paesi maggiormente interessati dalla diffusione generalizzata di malware e da attacchi cibernetici mirati, specie in danno del comparto sanitario e di quello energetico”.
Inoltre, l’Agenzia è stata individuata quale soggetto attuatore dell’Investimento 1.5 “Cybersecurity” della Missione 1 – Componente 1 – Asse 1 del PNRR, con una dotazione di 623 milioni di euro, che ha come fulcro il rafforzamento dell’ecosistema digitale nazionale, il relativo potenziamento dei servizi di gestione della minaccia cyber e lo sviluppo dell’autonomia tecnologica nazionale, nonché il supporto all’avvio e all’incremento delle capacità dell’ACN.
L’avvio degli interventi del Pnrr legati al rafforzamento della resilienza cyber delle Pa consenta di perseguire uno degli obiettivi della Strategia nazionale di cybersicurezza 2022-2026, ovvero la protezione degli asset strategici nazionali da realizzare attraverso l’adozione di un approccio sistemico orientato alla gestione e mitigazione del rischio, volto a garantire la transizione digitale e migliorare la resilienza del Paese, anche in linea con i requisiti di sicurezza definiti dalle normative Perimetro di sicurezza nazionale cibernetica (PSNC) e NIS.
Ecco tutte le azioni intraprese nel corso del 2022 dall’Agenzia, volte al supporto dei soggetti pubblici nella realizzazione di interventi di potenziamento della postura di sicurezza.
Tutti i dettagli.
RAFFORZARE LA CYBER RESILIENZA DELLE PA
Al fine di individuare i Soggetti pubblici interessati alle progettualità riguardanti la realizzazione di interventi di potenziamento della resilienza cyber, l’Agenzia ha ritenuto opportuno procedere progressivamente coinvolgendo dapprima gli Organi costituzionali, a rilevanza costituzionale e le Pubbliche Amministrazioni Centrali (PAC) e successivamente le Pubbliche Amministrazioni Locali, ampliandone gradualmente il relativo perimetro.
Quindi, nel corso del 2022, l’Agenzia ha gestito complessivamente: 6 accordi che hanno determinato l’avvio di progettualità volte al potenziamento delle capacità di cyber defence di altrettante Amministrazioni; 4 Avvisi Pubblici, che hanno determinato l’ammissione al finanziamento di 129 progettualità rivolte a 51 Amministrazioni, di cui 16 centrali e 35 locali.
Nello specifico, gli interventi finanziati nel 2022 a valere sull’Investimento 1.5 Cybersecurity del Pnrr coprono parte degli Organi costituzionali e a rilevanza costituzionale, la quasi totalità dei Ministeri e delle Agenzie Fiscali, 19 Regioni e le 2 Province Autonome, nonché 14 Comuni capoluogo facenti parte di Città Metropolitane ai sensi della Legge n. 56/2014, i Comuni capoluogo delle Città Metropolitane istituite nelle Regioni a Statuto speciale e le Provincie autonome.
LE OPPORTUNITÀ DI MIGLIORAMENTO INDIVIDUATE DALL’AGENZIA CYBER
Dopodiché, la Relazione spiega che grazie ad una accurata analisi della postura di sicurezza di diverse Pubbliche Amministrazioni Centrali, l’Agenzia ha individuato mirate opportunità di miglioramento tarate rispetto ai livelli di maturità presenti in ogni specifico contesto, consentendo una distribuzione ragionata delle risorse disponibili.
Le aree di miglioramento identificate includono: la razionalizzazione dei modelli di governance della cybersecurity; la standardizzazione dei processi e tematiche di formazione e awareness; la definizione di un approccio strutturato di valutazione del rischio cyber; la gestione automatizzata degli asset aziendali; la formalizzazione di processi strutturati per la gestione e la risposta agli incidenti informatici.
Articoli correlati
Ok di Francia e Germania alla prima fase del carro armato del futuro (Mgcs)
Sanchez in Spagna abbraccia Telefonica per arginare i sauditi
Ecco come Bruxelles accerchia la cinese Shein
Saras da Moratti a Vitol? Il governo dice ok
