La Pubblica Amministrazione chiamata a «definire una strategia di cybersecurity preventiva»

L’Agenzia per la Cybersicurezza Nazionale ha messo in campo la Circolare Attuativa relativa all’art. 29 comma 3 del DL 21 marzo 2022, n. 21 – “Misure urgenti per contrastare gli effetti economici e umanitari della crisi ucraina” -, che è appena stato pubblicato in Gazzetta Ufficiale e fa riferimento alle disposizioni delle Pubbliche Amministrazioni che sono apertamente chiamate a diversificare prodotti e servizi tecnologici relativamente alla sicurezza informatica allo scopo di contrastare l’incremento dei rischi conseguenti all’attuale contesto di crisi internazionale. Parlando di cybersecurity Pubblica Amministrazione arriva il commento del CEO di Tinexta Cyber – polo italiano della cybersecurity – Marco Comastri, che sottolineacome si debba «rispondere tempestivamente alle inedite sfide determinate dal conflitto in Ucraina: occorre passare subito e in modo strategico dalla teoria alla pratica».

LEGGI ANCHE >>> Il sottosegretario Mulè dice che la Difesa italiana ha subito 150mila attacchi hacker e che nessuno è andato a segno

Cybersecurity Pubblica Amministrazione,

«Anche in relazione alle inedite sfide determinate dal conflitto in Ucraina – sostiene Comastri – l’Agenzia per la Cybersicurezza nazionale, con la circolare appena pubblicata, amplia il novero di fornitori i cui prodotti e servizi dovranno essere rapidamente oggetto di diversificazione da parte delle Pubbliche Amministrazioni». Tutte le PA ricevono quindi la forte raccomandazione rispetto all’«adottare tempestivamente tutte le opportune misure e prassi di gestione dei servizi informatici e del rischio cyber».

La chiave della questione sta nel capire come passare dalla teoria alla pratica rapidamente e in maniera efficace: «Non si tratta, infatti, di sostituire banalmente un prodotto con un altro, magari con capacità esclusivamente reattiva in caso di tentativi malevoli, ma occorre un approccio che porti alla definizione di una strategia di cybersecurity preventiva. In quest’ottica, anche per la corretta allocazione degli investimenti, il primo passo è valutare in modo puntuale le aree critiche».

«Servono competenze e capacità di visione cyber complessiva»

Le parole di Comastri evidenziano come si tratti di un procedimento delicato che necessità di tempi, risorse e personale altamente specializzato nell’ambito cyber: «Occorre agire con urgenza ma senza frenesia e ricorrere a un’attività di advisory che consenta sia la corretta valutazione preliminare delle reali vulnerabilità del perimetro di sicurezza informatica sia l’individuazione e personalizzazione – in relazione alle peculiarità dei diversi contesti amministrativi – delle soluzioni più idonee per livello di rispondenza agli standard tecnologici europei, integrabilità con gli altri sistemi in uso nell’organizzazione e compliance con le norme comunitarie e nazionali».

Il fine ultimo, in questo contesto di crisi globale, è arrivare a proteggere tutti gli ambiti critici e fondamentali per sa stabilità nazionale (sanità, trasporti, segretezza industriale e commerciale, sistemi di Difesa e di ordine pubblico).