Il tumultuoso sviluppo delle tecnologie informatiche ha portato molte innovazioni ed efficienze in tante attività, incluse quelle vitali per la società, dalle funzioni dello Stato e delle varie amministrazioni pubbliche all’erogazione di servizi ormai irrinunciabili, in tanti settori, dalle infrastrutture idriche ed energetiche al mondo bancario e finanziario, dai servizi turistici e di mobilità a quelli erogati al cittadino. Questa pervasività delle tecnologie se da una parte ha portato grandi benefici alla società e alle persone, dall’altro le espone a grandi rischi, perché le attività di tante (o forse tutte) le aziende e amministrazioni pubbliche, e anche quelle dei singoli, si trovano a dipendere dai sistemi e servizi informatici. In effetti, i rischi sono confermati dal moltiplicarsi di attacchi ai sistemi e alle infrastrutture di tutti i paesi, incluso il nostro.
Negli ultimi anni, l’Italia ha affrontato con sempre maggiore attenzione il tema della cybersicurezza, intesa come approccio complessivo alla resilienza dei sistemi e, di conseguenza, dell’intero paese, con la creazione, nel 2021, dell’Agenzia per la Cybersicurezza Nazionale, che ho l’onore di dirigere, e con l’adozione della Strategia Nazionale di Cybersicurezza nel 2022, con le numerose conseguenti iniziative.
Le attività relative alla cybersicurezza sono variegate: un quadro di riferimento è fornito dagli obiettivi della Strategia, costituiti da protezione, risposta e sviluppo, insieme ai fattori abilitanti di formazione (e cultura della sicurezza) e cooperazione (in ambito nazionale, con tutti i soggetti interessati, pubblici e privati, e internazionale). L’ACN, con il proprio ruolo di catalizzatore delle attività del paese, è particolarmente interessata alla promozione dei vari temi, anche fra i non specialisti. Per questo motivo, abbiamo colto con favore l’invito rivolto dalla direzione di Mondo Digitale a Paolo Atzeni, Direttore della nostra Struttura per lo Sviluppo di Capacità e Competenze, a curare un numero speciale della Rivista dedicato appunto alla cybersicurezza.
Gli articoli sono sei, quattro dei quali scritti da esponenti dell’Agenzia e due da autorevoli esperti esterni.
Nel primo articolo, Luca Montanari affronta uno dei temi operativi di maggiore interesse diretto dell’agenzia, presentando la metodologia, sviluppata e utilizzata dall’ACN per rappresentare lo stato della minaccia cyber in Italia, nonché definendo e descrivendo gli indicatori e le metriche utilizzati e come i dati grezzi vengono collezionati, processati e analizzati per fornire una rappresentazione accurata del fenomeno.
Arturo Di Corinto, nel successivo articolo, discute il tema delle minacce con riferimento al contesto esterno e alle finalità ultime, illustrando le tecniche della propaganda computazionale e le modalità secondo le quali hacker attivisti e hacker di stato possano farne uso.
Il terzo articolo, di Luca Nicoletti, Monica Scannapieco, Mara Sorella e Marco Centenaro, affronta la relazione tra intelligenza artificiale e cybersicurezza illustrando alcune soluzioni per il governo dei rischi cibernetici introdotti dai sistemi di IA, che partono dalla definizione di processi per mettere in sicurezza i sistemi stessi ed impedirne un uso improprio e arrivano allo sviluppo di adeguate capacità di ricerca e innovazione. Inoltre, sono presentati alcuni casi d’uso notevoli in cui l’intelligenza artificiale può essere usata a supporto della cybersicurezza.”
Il quarto articolo, di Andrea Simoncini e Federica Camisa, a conferma degli aspetti trasversali e non solo tecnologici della cybersicurezza, affronta tematiche giuridiche, in particolare con riferimento alla regolazione, nonché il ruolo del fattore umano.
Gli ultimi due articoli sono motivati dal grave problema della carenza e del divario di competenze, in Italia e nel mondo, sui temi della cybersicurezza.
Paolo Atzeni e Bernardo Palazzi sviluppano una riflessione complessiva sulle problematiche di formazione, con riferimento ai vari contesti e livelli, nella scuola, nell’università e nel mondo produttivo.
Infine, Gaspare Ferraro, Sonia Montegiove e Paolo Prinetto illustrano uno specifico tema, quello della formazione attraverso il gioco e le competizioni, che negli ultimi anni in Italia ha avuto un successo crescente.
Concludo ringraziando Paolo Atzeni per il lavoro di coordinamento svolto e augurando a tutti una buona lettura, con l’auspicio che questa iniziativa possa far crescere nel paese l’interesse verso i temi della cybersicurezza.
Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale
