Il ministro della Giustizia Carlo Nordio ha di recente ribadito la volontà del governo italiano di rafforzare, in linea con le disposizioni intraprese per fronteggiare le minacce nel dominio cyberspazio, le misure volte al contrasto dei crimini informatici a tutela delle infrastrutture digitali nazionali.
Tale necessità deriva dall’incremento delle minacce informatiche che l’Italia si trova ad affrontare: secondo l’ultimo rapporto Clusit, infatti, nel primo semestre 2023 gli attacchi subiti dall’Italia sono aumentati del +40% rispetto al 2022. In termini percentuali, inoltre, questo aumento si presenta maggiore rispetto alla crescita osservata a livello globale, che nello stesso periodo di riferimento è pari all’11%.
Nel contesto italiano, le istituzioni risultano essere le più colpite. Queste, infatti, rappresentano il 23% del totale degli attacchi infornatici registrati nel Paese, seguite dal settore manifatturiero con il 17%. Per quanto concerne la tipologia, gli attacchi DDoS hanno registrato un aumento del 30%, cinque volte la media globale, ma anche gli attacchi di phishing e ingegneria sociale incidono maggiormente in Italia (14%) rispetto al resto del mondo (8,6%).
Ddl cyber security, l’Italia potenzia la guerra al cybercrime ma non basta: ecco perché
Indice degli argomenti
Gli obiettivi della nuova strategia cyber italiana
A fronte di questo scenario, l’Italia ha maturato la decisione di definire una strategia che possa permetterle di conseguire un duplice obiettivo.
Da un lato contrastare l’incremento degli attacchi, in considerazione non solo ai danni connessi ma anche all’ingente dispendio di energie e di risorse, specialmente economiche, per poter porre un argine al fenomeno.
Dall’altro implementare misure volte a promuovere lo sviluppo di azioni coerenti non solo con gli interessi nazionali, ma anche in sintonia con la necessità di proteggere le infrastrutture digitali in un contesto più ampio, collaborando con le istituzioni europee e gli stati membri, al fine di ampliare la coesione e il supporto nell’ambito della cyber sicurezza.
Cyber security: serve maggiore coordinamento europeo
La necessità di un maggiore coordinamento a livello europeo in ambito cyber security è stata espressa anche nel contesto dell’Euro Cyber Resilience Board (ECRB), un forum di discussione strategica tra infrastrutture di mercato finanziario europee, fornitori di servizi essenziali, supervisori delle banche centrali e altre autorità europee, tra i cui obiettivi è incluso l’incremento della consapevolezza sulla resilienza cibernetica.
In occasione del nono meeting dell’ERCB, infatti, Piero Cipollone, membro del comitato esecutivo della banca centrale europea, ha rimarcato come una inadeguata risposta al malfunzionamento del sistema finanziario a causa dei danni provocati dagli attacchi informatici possa condurre ad una condizione di rischio sistemico.
L’Euro Cyber Resilience Board sottolinea l’importanza di rendere il sistema finanziario resiliente attraverso il potenziamento delle segnalazioni degli attacchi informatici ai danni di infrastrutture ed entità del settore finanziario, allo scopo di una maggiore condivisione delle informazioni potendo stabilire di seguito un coordinamento più efficace e tempestivo.
In linea con le proposte avanzate dall’ERCB, nell’ottica di promuovere il coordinamento tra le istituzioni europee e gli stati membri, la Commissione Europea ha disposto la modifica del programma per la transizione digitale e la cyber sicurezza europea per il biennio 2023-2024, delineando gli obiettivi da perseguire e i settori tematici specifici interessati dal programma, ai quali sarà destinato un finanziamento di 762,7 milioni di euro.
Un investimento strategico che sarà determinante per realizzare il decennio digitale europeo.
Nuovi fondi per la cyber security europea
All’interno di questa iniziativa, il programma che recepirà maggiori risorse, circa 549 milioni di euro nel 2024, è legato allo sviluppo delle tecnologie digitali quali supercomputer, dati, cloud, cyber sicurezza e competenze digitali avanzate.
Inoltre, riconoscendo la crescente importanza dell’intelligenza artificiale, il programma destina per il 2024 un quinto dei suoi finanziamenti allo sviluppo di tale tecnologia.
Un ulteriore investimento di 214 milioni di euro sarà destinato a potenziare il rilevamento e la condivisione delle minacce informatiche, garantire l’adeguata attuazione della legislazione europea in materia di cyber sicurezza, prepararsi alle emergenze legate agli attacchi informatici e promuovere un maggiore coordinamento tra i centri nazionali di cyber sicurezza degli Stati membri.
Cyber security, c’è il nuovo Regolamento UE: così aumenta il livello comune di sicurezza
I fondi cyber anche per l’Italia
L’erogazione dei finanziamenti europei sarà gestita in Italia attraverso il Ministero dell’Economia e delle Finanze (MEF), che ha istituito due fondi dedicati al potenziamento della sicurezza cibernetica nel Paese.
Il primo fondo, con un budget di 70 milioni di euro nel 2023, 90 milioni nel 2024, 110 milioni nel 2025 e 150 milioni annui dal 2026 al 2037, è focalizzato sull’incremento dell’autonomia tecnologica e sull’ottimizzazione della cyber sicurezza.
Il secondo fondo, con una dotazione di 10 milioni nel 2023, 50 milioni nel 2024 e 70 milioni a partire dal 2025, è destinato alla gestione operativa dei progetti di cyber sicurezza.
In questo contesto, l’Agenzia per la Cybersicurezza Nazionale (ACN), oltre a identificare i fabbisogni finanziari delle amministrazioni coinvolte, riceverà un incremento di 2 milioni di euro annui a partire dal 2023 per assolvere ai propri compiti.
Le risorse provenienti dai programmi europei Horizon e Digital Europe, insieme al Piano Nazionale di Ripresa e Resilienza (PNRR) da 623 milioni di euro, contribuiranno ulteriormente.
Il PNRR, infatti, mira al rafforzamento delle difese cibernetiche, mirando ad aumentare la resilienza informatica dell’Italia, con particolare attenzione al settore della pubblica amministrazione, al fine di affrontare in modo più efficace l’evoluzione continua di questo tipo di minacce.
In aggiunta, sono destinati 174 milioni di euro per i servizi cyber nazionali e 301,7 milioni di euro per potenziare la resilienza cibernetica della pubblica amministrazione.
Queste iniziative costituiscono una strategia globale volta ad affrontare le sfide della sicurezza cibernetica in Italia.
