Rapporto annuale 2022 dell'Agenzia per la Cybersicurezza Nazionale: progressi e sfide

L'Agenzia per la Cybersicurezza Nazionale italiana (ACN) ha recentemente reso disponibile al pubblico il suo rapporto annuale, illustrando l'impatto complessivo delle sue operazioni durante l'anno passato. Il documento, espressamente richiesto dalla legislazione istitutiva e rilasciato ai membri del Parlamento, evidenzia le azioni, i risultati e i progetti futuri dell'ACN per l'anno solare 2022, che si estende dal 1 gennaio al 31 dicembre. La relazione non è solo un riassunto delle attività dell'anno, ma funge anche da guida per la futura direzione dell'ACN, proponendo 82 iniziative per rafforzare la capacità cyber dell'Italia per far fronte alle sfide del mondo digitale. Questi piani si concentrano su tre obiettivi principali: protezione, risposta e sviluppo digitale del Paese.

Focus sul CSIRT Italia e gli accordi di sicurezza

Il Computer Emergency Response Team italiano, noto come CSIRT, ha affrontato 1.094 incidenti cyber nel 2022, di cui 126 hanno avuto conseguenze rilevanti. L'ACN ha inoltre registrato 81 segnalazioni derivanti da obblighi legali. L'Agenzia ha gestito 6 accordi nel 2022, i quali hanno avviato 129 progetti rivolti a 51 entità governative, di cui 16 centrali e 35 locali. Al fine di garantire qualità, sicurezza, performance e scalabilità, oltre ad interoperabilità e portabilità dei servizi cloud, l'ACN ha implementato 67 misure per stabilire standard minimi di sicurezza, capacità di elaborazione, efficienza energetica e affidabilità delle infrastrutture digitali.

Cyber Innovation Network e missioni internazionali

L'ACN ha anche inaugurato il Cyber Innovation Network, un'iniziativa finalizzata allo sviluppo di collaborazioni e programmi condivisi nel campo della cybersicurezza. L'obiettivo principale è quello di promuovere l'innovazione e il rafforzamento tecnologico ed industriale del Paese, attraverso l'elaborazione di un'Agenda di ricerca e innovazione (R&I) e altre iniziative di cooperazione a livello nazionale ed europeo. Inoltre, l'ACN ha aumentato la sua presenza a livello internazionale nel 2022, effettuando 5 missioni di alto profilo (Bruxelles, due volte negli Stati Uniti, Israele, Canada), e partecipando a 19 incontri bilaterali con rappresentanti di autorità di cybersecurity estere o governative, e a 4 meeting con rappresentanti di organizzazioni intergovernative.

L'importanza del Nucleo per la Cybersicurezza

Il Nucleo per la Cybersicurezza (NCS) ha svolto un ruolo di primaria importanza nella coordinazione interministeriale a livello tecnico-operativo in materia di cybersicurezza e resilienza nazionale nello spazio cibernetico. Nel 2022, l'NCS ha tenuto 27 riunioni, a dimostrazione dell'impegno continuo dell'ACN nell'assicurare una risposta efficace e coordinata alle questioni relative alla sicurezza cibernetica. Questo impegno evidenzia l'importanza del lavoro svolto dall'ACN e la sua dedizione a migliorare la resilienza del Paese nel mondo digitale.