La Relazione 2023 dell’ACN, l’Agenzia per la Cybersicurezza Nazionale, offre un resoconto completo delle attività svolte nel 2023 per rafforzare la resilienza cibernetica del Paese.
L’Agenzia ha operato con un approccio sistemico incentrato sulla prevenzione, gestione e mitigazione del rischio, con l’obiettivo di proteggere gli asset critici nazionali e favorire una transizione digitale sicura.
La relazione è organizzata in sette sezioni, che illustrano il modo in cui l’Agenzia ha operato per il rafforzamento della resilienza cibernetica del Paese attraverso la protezione degli asset critici nazionali.
Prevenzione e gestione di eventi e incidenti cibernetici
Il primo capitolo della relazione riguarda la prevenzione e gestione di eventi e incidenti cibernetici. Il Computer Security Response Team Italia dell’Agenzia ha analizzato gli eventi cibernetici più rilevanti e messo a fuoco le attività connesse alle tensioni geopolitiche in corso. Il capitolo presenta un focus sugli interventi di rispristino realizzati dal Csirt a supporto delle vittime degli incidenti di strutture pubbliche e dei soggetti nazionali colpiti da questa peculiare forma di interferenza hacker, con numerosi interventi, 1411 casi trattati, 303 incidenti confermati e oltre 20mila segnalazioni. Una parte è dedicata al tema delle esercitazioni congiunte già realizzate fino alla pianificazione di Cyber Europe 2024 e che coinvolge tutti gli stati membri dell’Unione.
Resilienza delle infrastrutture digitali e sicurezza tecnologica
Il secondo capitolo è dedicato alla resilienza delle infrastrutture digitali e alla sicurezza tecnologica. L’Agenzia ha analizzato lo stato del Perimetro di sicurezza nazionale cibernetica (PSNC) e ha sottolineato l’importanza dell’attuazione della Direttiva NIS 2. Il capitolo tratta inoltre i temi della certificazione nel mondo digitale e dello Scrutinio tecnologico per il PSNC con le attività ispettive e di verifica connesse. In questa sezione sono descritti i contributi dell’Agenzia a temi di rilievo quali l’esercizio del Golden Power, la Crittografia e la transizione al Cloud.
Investimenti PNRR per la cybersicurezza
Il terzo capitolo riguarda gli investimenti PNRR per la cybersicurezza, con un focus dedicato ai Servizi cyber nazionali e alla costruzione di una rete di CSIRT regionali. Anche i laboratori di scrutinio e certificazione tecnologica sono oggetto della relazione, con 134 procedimenti CVCN conclusi che hanno visto i tecnici dell’Agenzia impegnati nel loro esame.
Cooperazione Internazionale
Il quarto capitolo, sulla Cooperazione Internazionale, ricostruisce le attività svolte in ambito europeo e internazionale curate dal Servizio Strategie e cooperazione dell’ACN. Tra gli elementi qualificanti delle attività bilaterali e multilaterali uno riguarda la condivisione con la CISA, l’Agenzia cyber degli Stati Uniti, delle valutazioni sul nesso fra Intelligenza Artificiale e cybersicurezza, in linea con l’indirizzo politico del Presidente del Consiglio dei ministri.
Ricerca e innovazione, formazione, consapevolezza
Il quinto capitolo, dedicato a Ricerca e innovazione, formazione, consapevolezza, presenta i vari programmi industriali, di investimento e di innovazione realizzati, insieme ai Programmi di sostegno alla ricerca e alle imprese in coerenza con l’Agenda per l’Innovazione e la ricerca. Tra le iniziative si segnala in particolare il Cyber Innovation Network, indispensabile produrre innovazione sicura attraverso il supporto alle start up innovative.
Strategia Nazionale di cybersicurezza 2022-2026
Il sesto capitolo descrive lo stato di attuazione della Strategia Nazionale di cybersicurezza 2022-2026, che evidenzia come l’Agenzia abbia svolto nel 2023 un ruolo centrale di indirizzo, coordinamento e monitoraggio nell’attuazione del Piano in raccordo con gli altri soggetti coinvolti.
Formazione, consapevolezza, sviluppo della forza lavoro e capacità nazionali
Infine, vengono illustrate le attività di formazione, consapevolezza, sviluppo della forza lavoro e capacità nazionali e il potenziamento della capacità dell’Agenzia. La nota finale del rapporto riguarda il potenziamento delle risorse umane e strumentali dell’Agenzia, che ha visto raddoppiare la propria consistenza organica.
La Relazione 2023 dell’ACN offre un resoconto completo delle attività svolte nel 2023 per rafforzare la resilienza cibernetica del Paese, con un approccio sistemico incentrato sulla prevenzione, gestione e mitigazione del rischio. L’Agenzia ha operato per proteggere gli asset critici nazionali e favorire una transizione digitale sicura, con misure, strumenti e controlli che possano contribuire a favorire una transizione digitale sicura.
