“È stato un anno intenso e ricco di sfide”. Così si è espresso il prefetto Bruno Frattasi, Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale (ACN) presentando la prima Relazione annuale che traccia una panoramica sulle attività, i dati e le progettualità dell’Agenzia stessa per il periodo che va dal 1° gennaio 2022 al 31 dicembre 2022.

Prevista dalla legge istitutiva, la Relazione cita tra l’altro 1000 incidenti informatici trattati, 129 progetti di cybersecurity finanziati, 67 misure per l’affidabilità delle infrastrutture digitali realizzate, 5 missioni internazionali, 19 incontri bilaterali, 27 riunioni del Nucleo di cybersicurezza.

Operativa ancor prima di essere completata

Il 2022 è stato sicuramente un anno complesso che ha visto la crescita e la maturazione dell’Agenzia. L’ACN è infatti nata per decreto nella seconda metà del 2021, ma la necessità di proteggere il Paese dagli attacchi cyber ha obbligato a renderla operativa ancor prima che terminasse di strutturarsi. Sono stati così definiti la Strategia nazionale di cybersicurezza 2022-2026 e il relativo Piano di implementazione. Si tratta di un documento di indirizzo che comprende 82 misure ed è volto a sostenere il potenziamento cyber del sistema Paese per far fronte alle sfide del mondo digitale rispetto ai tre obiettivi fondamentali di protezione, risposta e sviluppo digitale. Inoltre, definisce precise metriche e Key Performance Indicator (KPI) per verificare che siano i progressi raggiunti nel percorso attuativo delle misure della Strategia nazionale.

La creazione di una rete nazionale

Nel 2022, si è avuto un incremento record degli attacchi nel mondo e l’Italia ha purtroppo seguito il trend globale. Come evidenzia il Rapporto Clusit 2023, rispetto al 2021 nel nostro Paese sono cresciuti del 150% gli attacchi con finalità di cybercrime, arrivando a rappresentare il 93% del totale. Il settore più colpito è stato quello governativo (20% del totale) e il malware è stato il mezzo più usato per sferrare tali attacchi (nel 53% dei casi). Clusit sottolinea che gli incidenti causati dal malware (compreso quindi il ransomware) hanno avuto impatti gravi o gravissimi nel 95% dei casi.

ACN ha perciò dovuto muovere i primi passi all’interno di una situazione che andava sempre più peggiorando sotto il profilo della cybersecurity. Mantenendo un dialogo costante con le Amministrazioni, ha incoraggiato la creazione di una rete di collaborazione interistituzionale e ha promosso un confronto continuo con il settore privato, le start-up, il mondo dell’Accademia e della ricerca, definendo un programma di azioni sinergiche per sostenere l’innovazione, il rafforzamento tecnologico e industriale del sistema Paese.

Le partnership internazionali

Il cybercrime si combatte agendo compatti a livello globale. Per questo, ACN ha collaborato con le omologhe organizzazioni europee e partner internazionali per promuovere uno scambio informativo e una cooperazione, sia a livello strategico, sia in ambito tecnico. In questo senso, l’Agenzia ha svolto 5 missioni internazionali di vertice (Bruxelles, due volte negli Stati Uniti, Israele, Canada), 19 incontri bilaterali con rappresentanti di autorità di cybersecurity estere o rappresentanti governativi e 4 meeting con rappresentanti di organizzazioni intergovernative.

Al suo attivo ha anche 27 riunioni del Nucleo per la cybersicurezza (NCS) che è la sede primaria di coordinamento interministeriale, a livello tecnico-operativo, in materia di cybersicurezza e resilienza nazionale nello spazio cibernetico.

I risultati del primo anno di attività

Il Computer Security Incident Response Team (CSIRT) Italia, che si occupa di individuare le minacce cyber, nel 2022 ha trattato 1.094 eventi. Di questi, 126 hanno avuto un impatto confermato dalla vittima. Sul fronte delle comunicazioni ricevute, invece, sono state registrate 81 segnalazioni derivanti da obblighi di legge.

Nel 2022 ACN ha anche gestito 4 avvisi pubblici che hanno determinato l’avvio delle iniziative mirate al potenziamento di 129 progettualità rivolte a 51 pubbliche amministrazioni, di cui 16 centrali e 35 locali.

L’Agenzia ha inoltre realizzato 67 misure per determinare i livelli minimi di sicurezza, capacità elaborativa, risparmio energetico e affidabilità delle infrastrutture digitali e garantire le caratteristiche di qualità, di sicurezza, di performance e scalabilità, interoperabilità, portabilità dei servizi cloud.

Ha poi lanciato il Cyber Innovation Network, una rete di collaborazioni per lo sviluppo di programmi congiunti nel settore della cybersicurezza.

I progetti per l’immediato futuro

Continueremo il lavoro avviato nel solco tracciato dalla Strategia Nazionale di Cybersicurezza per mettere in pista attività e progetti innovativi allo scopo di rendere il Paese più forte e sicuro dal punto di vista cibernetico”, ha affermato Bruno Frattasi. Per questo sarà necessario ampliare l’organico: è previsto che le 180 persone che compongono oggi l’Agenzia diventino 300 entro la fine dell’anno. Un compito sicuramente non semplice in un periodo in cui reperire talenti è una delle sfide più impegnative sul versante tecnologico.

“A breve pubblicheremo la roadmap del piano di Ricerca e Innovazione realizzato in collaborazione con il Ministero dell’Università e della Ricerca – conclude Frattasi – e ci apprestiamo a licenziare nuovi bandi finalizzati all’impiego delle risorse del PNRR avendo già raggiunto tutte le tappe previste dal cronoprogramma”.