Cos’è la strategia nazionale per la cybersecurity che Baldoni non ha potuto portare a termine

Il documento porta, sin dalla sua intestazione, una data bene impressa nelle pagine web e nei modelli cartacei su cui è stata riportata. 2026. Ci separano altri tre anni da questo traguardo. Considerando che la strategia nazionale per la cybersicurezza è partita da zero, nel 2022, occorrerà capire come andrà avanti e come sarà portata fino in fondo da chi, dopo le dimissioni del direttore Roberto Baldoni, subentrerà a capo dell’ACN. Il rischio più alto che si intravede all’orizzonte, infatti, è che questa strategia non possa trovare più punti d’appoggio, fino all’estremo opposto: che possa essere addirittura sconfessata. È questo il problema principale che pone la questione delle dimissioni di Baldoni.

LEGGI ANCHE > Le ultime ore di Baldoni come direttore dell’Agenzia per la cybersicurezza nazionale

Strategia nazionale cybersicurezza, cosa prevede il piano di Baldoni e le incognite che si aprono adesso

Il piano è partito da una fotografia della situazione attuale, dello scenario che stiamo attraversando, del ruolo sempre più preminente della digitalizzazione nelle attività quotidiane (fino ad arrivare alla pubblica amministrazione). Tra l’altro è stato approvato nel mese di maggio 2022 che, nemmeno a farlo apposta, ha rappresentato il massimo acmé di una crisi – quella degli attacchi hacker ad alcuni portali istituzionali del Paese – che sembrava derivazione diretta della guerra ibrida che, nel frattempo, si stava svolgendo non solo sul territorio dell’Ucraina, ma anche nello spazio cyber di tutti gli altri stati coinvolti.

Ma – al di là delle premesse (che, essendo esattamente sovrapponibili alla realtà, possono essere condivise da chiunque) – gli aspetti interessanti del piano sono quelli che devono essere sviluppati nei prossimi tre anni. Gli obiettivi che la strategia nazionale per la cybersicurezza si era data erano quelli di garantire alla Pubblica Amministrazione una transizione digitale efficace (partendo dall’elemento base dell’ormai celebre cloud della PA), di cercare una certa resilienza per quanto riguarda il settore digitale (con il ricorso, in teoria, sempre meno frequente ai servizi offerti dalle grandi multinazionali internazionali), anticipare eventuali attacchi hacker o – in presenza di questi ultimi – cercare di gestire nella maniera migliore possibile l’attacco hacker stesso a strutture istituzionali, avere un ruolo importante anche nella lotta alla disinformazione, alle fake news, alla diffusione di video e immagini deepfake. L’Agenzia per la Cybersicurezza Nazionale aveva iniziato a pianificare queste attività, pur nella consapevolezza di contare – al momento – su una forza lavoro che doveva essere assolutamente amplificata.

Le sfide future dell’ACN

Tra le altre cose, questa rappresentava una emergenza prioritaria: le università e gli altri istituti di formazione in Italia non sono in grado – al momento – di formare le professionalità necessarie (siamo nell’ordine delle centinaia) a far funzionare in maniera efficace il perimetro della cybersicurezza del nostro Paese. Non era un caso che una delle azioni preliminari dell’ACN era stata quella – nei mesi scorsi – di aprire posizioni e di cercare di assumere nuovo personale. Nella legge di bilancio 2022, i fondi previsti per tutta la struttura ammontavano a 420 milioni di euro, che si andavano a sommare ai 623 milioni del PNRR: capiamo benissimo che la gestione di 1 miliardo di euro sia strategica nel Paese e che sia un asset importante a cui la politica – che nel frattempo ha cambiato verso nei ruoli istituzionali che hanno contribuito a lanciare, in passato, l’ACN – ambisce.

Le sfide prossime dell’ACN dovranno essere quelle della strategia di contrasto agli attacchi hacker, che parte da una conoscenza approfondita dell’attuale situazione geopolitica, e – soprattutto – quello di aggiornare continuamente ogni apparato dello stato rispetto all’evoluzione digitale, con riferimento, nello specifico, alle leggi. Chiaro che, adesso, l’evoluzione di queste sfide sia da ridiscutere: se, infatti, i principi rimangono intatti, le modalità d’azione saranno diverse. Soprattutto se, a sostituire Baldoni, non sarà un tecnico – come sembra si prospetti – ma una figura che abbia un forte legame politico con gli attuali vertici istituzionali.