Cyber Security e PNRR: l’azione di Governo
Cyber Security e PNRR: le quattro direttrici dell’azione di Governo.
Nel PNRR, alla cybersecurity sono destinati “solo” 620 milioni di euro. Ma al di là dei termini economici bisogna riconoscere che finalmente c’è una consapevolezza della questione. La cybersecurity è un tema chiave per la sicurezza nazionale che ci pone davanti nuove sfide e altrettante opportunità. Le sfide sono dettate dal futuro che avanza, da un’innovazione tecnologica e informatica che procede a ritmi inarrestabili. Le opportunità sono determinate invece da come saremo capaci di mettere a terra le risorse che l’Europa ha destinato per la ripartenza nazionale attraverso il Piano Nazionale di Ripresa e Resilienza.
Se apriamo l’orizzonte di osservazione le strade intraprese sono molteplici e parallele.
LE QUATTRO DIRETTRICI DELL’AZIONE DI GOVERNO
1. Le opportunità della digitalizzazione nel PNRR
Il PNRR, dedica alla componente 1 “digitalizzazione, innovazione e sicurezza nella Pa” circa 10 miliardi di euro. Nello specifico reti ultraveloci, 5G e sviluppo di un cloud nazionale e dell’effettiva interoperabilità delle banche dati con 6,31 miliardi e di tecnologie satellitari ed economia spaziale con 1,29 miliardi. È una grande opportunità da cogliere spingendo non solo sulla logica del “cloud first” e di quella che viene definita in gergo switch a “full digital” ma insistendo sulla tecnologia cloud anche e soprattutto come chiave difensiva e di protezione dei dati sensibili e delle infrastrutture critiche della pubblica amministrazione e non solo.
2. L’Agenzia nazionale per la cybersecurity
L’istituzione dell’Agenzia nazionale per la cybersecurity, è il passaggio fondamentale verso una “sovranità tecnologica nazionale” e lo sviluppo di strategie difensive, condivisione di know how e best practices. L’obiettivo dell’Agenzia è quello di attualizzare e adeguare il nostro comparto Cyber alle nuove e differenti sfide nazionali e internazionali prendendo consapevolezza della diversità concettuale della cyber resilience rispetto alle istanze della cyber intelligence, della cyber defence e della cyber investigation, in un percorso virtuoso di osmosi tra intelligenza artificiale e intelligenza umana, tra settore pubblico e privato.
3. La valorizzazione della partnership pubblico-privato
La difesa degli interessi nazionali ma anche l’economia di mercato, è la terza strada che il governo sta percorrendo. Ne è prova il percorso avviato per la realizzazione e la gestione del Polo strategico nazionale (Psn), l’infrastruttura destinata a ospitare “in cloud” i dati strategici della Pubblica amministrazione, finanziato dal PNRR con 900 milioni. Dove diverse cordate composte da aziende pubbliche e private nel campo della sicurezza dei dati, della difesa, dell’informatica si costituiranno in una Newco in caso di aggiudicazione della gara. Qual è la novità? La gara non sarà gestita dalla Consip, ma dalla società Difesa e Servizi Spa controllata dal Ministero della Difesa.
4. Collaborazione tra stati: l’Europa a che punto è?
Le azioni che sono state messe in campo dalla Commissione europea sono diverse:
la revisione della direttiva NIS (Direttiva 2016/1148 sulla sicurezza delle reti e dei sistemi informativi) che è il primo atto legislativo a livello europeo sulla sicurezza informatica con un obiettivo specifico, ossia raggiungere un livello comune elevato di sicurezza informatica in tutti gli Stati membri; la creazione di un’unità congiunta per il cyberspazio così da rafforzare la cooperazione tra le istituzioni, gli organismi e le Agenzie dell’Ue; la possibile adozione di norme orizzontali per migliorare la cybersecurity dei prodotti connessi presenti sul mercato interno;
l’istituzione di un Centro europeo di competenza per la cybersicurezza e la rete dei centri nazionali di coordinamento. Vuol dire gestione dei finanziamenti dell’Ue, degli Stati membri e indirettamente dell’industria.
Il Fondo europeo per la difesa sosterrà progetti collaborativi di ricerca e di sviluppo delle capacità nel settore della Difesa, così come l’Ue e la NATO continueranno a collaborare nell’ambito della cyberdefence tramite la squadra CERT-UE (EU’s Computer Emergency Response Team) e la Computer Incident Response Capability della NATO.
|
|
|