PNRR e Cybersecurity per la PA: il ruolo dell’ACN, del CSIRT, le tecnologie

La Cybersecurity - e dunque: la protezione dei sistemi informatici, delle reti, dei dati e delle infrastrutture digitali da minacce e attacchi informatici - è un settore di grande attualità.

La spinta a una maggiore digitalizzazione, infatti, aumentando la dipendenza dai servizi software incrementa anche il livello di vulnerabilità da minacce quali virus, malware, tentativi di phishing e molti altri tipi di attacchi hacker.

Il processo di trasformazione digitale al centro dell’evoluzione della Pubblica Amministrazione (PA) richiede, quindi, un impegno significativo anche in Cybersicurezza per proteggere le infrastrutture e le informazioni da tutti questi pericoli.

ACN e l’investimento PNRR in Cybersecurity

In questo contesto un ruolo fondamentale è ricoperto dall’Agenzia per la Cybersicurezza Nazionale (ACN), istituita dal Decreto Legge n.82 del 14 giugno 2021 proprio per potenziare i servizi di gestione delle minacce cyber, grazie a una rinnovata capacità di monitoraggio, prevenzione e scrutinio.

Inoltre è proprio l’ACN, in collaborazione con il Dipartimento per la Trasformazione Digitale (DTD), a curare l’attuazione dell’Investimento 1.5 “Cybersecurity” del PNRR, connettendo il mondo della PA, dell’impresa e dei fornitori di tecnologia.

In risposta all’esigenza di rafforzare le capacità difensive del nostro Paese e di mettere in atto quanto disciplinato dal “Perimetro di Sicurezza Nazionale Cibernetica”, il PNRR stanzia, infatti, 623 milioni di euro per la Cybersecurity nell’ambito della Missione 1 – Digitalizzazione, Innovazione, Competitività e Cultura.

Il riferimento specifico è quello alla Componente 1 “Digitalizzazione PA”, che ha l’obiettivo di trasformare in profondità la Pubblica Amministrazione attraverso una strategia centrata sulla digitalizzazione e di conseguenza anche sul miglioramento della sicurezza informatica.

ll ruolo dell’ACN come Autorità nazionale competente NIS è confermato anche dalla Direttiva UE 2022/2555 - NIS 2, aggiornamento della normativa europea “Network and Information Security” nata con lo scopo di uniformare il livello di Cybersicurezza di tutti gli Stati membri dell’Unione Europea e recepita in Italia con il decreto legislativo 4 settembre 2024 n. 138.

Il CSIRT di Regione Lombardia

Anche gli enti pubblici territoriali negli ultimi anni si sono attrezzati per intensificare le misure di protezione informatica: Regione Lombardia ha affidato le attività relative all’ambito security operation al proprio CSIRT (Computer Security Incident Response Team) che costituisce il riferimento per la prevenzione, la raccolta dati, l’analisi e la gestione degli eventi e degli incidenti per enti e organizzazioni del Sistema Regionale Lombardo.

I servizi offerti dal CSIRT di Regione Lombardia possono essere classificati in:

• Reattivi, attivati in seguito alla rilevazione di un evento o a una segnalazione
• Proattivi, erogati al fine di proteggere i sistemi da minacce future
• di Formazione e Sensibilizzazione delle Risorse Umane, per migliorare la sicurezza generale dell'organizzazione attraverso l’educazione e la disseminazione

Proprio per favorire la condivisione delle informazioni tra organizzazioni analoghe e avere gli strumenti per rispondere più prontamente agli incidenti di natura informatica, il CSIRT di Regione Lombardia aderisce al programma di collaborazione tra team istituito a livello europeo, sotto il coordinamento del CSIRT Italia operante presso l’ACN.

Tecnologie per la Sicurezza informatica

Ma quali sono gli strumenti tecnologici a cui la PA centrale e quelle locali possono ricorrere per proteggere i propri sistemi informatici?

Tra le principali soluzioni IT per la Cybersecurity a cui far ricorso, possiamo ricordare l’importanza di:

• Antivirus, software che rilevano e rimuovono codici dannosi e malware da un computer o una rete;
• Firewall, dispositivi hardware o software che monitorano il traffico di rete in ingresso e in uscita, bloccando o filtrando quello non autorizzato;
• Intrusion Detection System (IDS), sistemi di rilevazione delle intrusioni per individuare attività dannose già note e anche eventuali attività sospette e violazioni;
• Crittografia, il processo di conversione dei dati in un formato illeggibile, decifrabile solo utilizzando una password specifica;
• Backup dei dati, la copia dei dati per garantirne la disponibilità in caso di perdita o danneggiamento;
• Identity and Access Management (IAM), sistemi responsabili della gestione delle identità degli utenti e delle relative autorizzazioni di access.

Lo scenario tecnologico è tuttavia in costante evoluzione - basti pensare all’avvento dell’Intelligenza Artificiale (AI) e al doppio ruolo che può giocae sul fronte della sicurezza informatica, come spiegato da Federico Cerutti, professore Ordinario del Corso di Ingegneria Informatica dell’Università di Brescia nella video intervista pubblicata su Open Lombardia Next Generation – e una delle sfide è proprio quella di utilizzare le risorse PRNN per adottare strategie sempre più innovative e sofisticate, allo scopo di potenziare l’ecosistema digitale del nostro Paese rendendolo più sicuro e resiliente.