l'intervento

Ciardi (ACN): “Il compito dell’Agenzia? Accrescere la consapevolezza cyber a istituzioni e aziende”

di |

Per il vicedirettore dell'ACN Ciardi "Le istituzioni hanno il compito di elevare i livelli di resilienza del paese, ma ogni singolo deve avere consapevolezza e responsabilità nell'interfacciarsi con la rete, e farlo nel modo più sicuro possibile".

È’ prioritario trovare un livello di competenza adeguato per gestire “le questioni della cybersecurity e della protezione dei dati, ma “noi scontiamo un deficit di competenze assoluto nel nostro paese, com’è anche in altri paesi”.

Lo ha affermato Nunzia Ciardi, vicedirettore dell’Agenzia per la cybersicurezza nazionale (Acn), a margine di un convegno sul tema organizzato oggi a Firenze dalla Fondazione Cesifin. Una giornata di approfondimenti sul rapporto fra cybersicurezza e protezione dei dati personali da un punto di vista normativo e applicativo.

“L’Agenzia ha anche il compito di stimolare la crescita di nuove professionalità su questo tema – ha proseguito –, di accrescere la consapevolezza a livello di aziende e istituzioni, ma anche a livello di singoli, perché la cybersicurezza non si può totalmente delegare. Le istituzioni hanno il compito di elevare i livelli di resilienza del paese, ma ogni singolo deve avere consapevolezza e responsabilità nell’interfacciarsi con la rete, e farlo nel modo più sicuro possibile”.

Ciardi ha sottolineato che “il compito è quello di ridurre il più possibile i margini di rischio in questa interazione che è oramai fondamentale per il progresso economico e sociale di ogni paese”.

Ciardi (ACN): “Negli anni abbiamo avuto un incremento degli attacchi”

“E’ evidente che un conflitto come questo incide direttamente, ha un impatto diretto sulla cybersicurezza”, in un contesto nel quale “abbiamo negli anni avuto un incremento di attacchi, una cybersicurezza sempre più stressata dalle esigenze dovute ai rischi che si evolvono rapidamente”.

“Abbiamo avuto due anni piuttosto faticosi ultimamente – ha proseguito –, la pandemia prima e il conflitto dopo, che ci stanno mettendo a dura prova, perché ovviamente ogni situazione di tensione internazionale si riverbera su un sistema di interrelazioni che per sua natura è transnazionale, che investe tutti gli ambiti della nostra vita”.

Proprio dal conflitto russo-ucraino si evidenziano numerose pericoli. Nell’ultimo anno i cyberattacchi nation-state, cioè dove dietro c’è uno stato, che hanno preso di mira infrastrutture critiche sono passati dal 20% al 40%.

Secondo le ultime evidenze del ‘Digital Defense Report 2022’, I paesi membri della Nato sono stati l’obiettivo del 90% degli attacchi condotti da attori russi, con il 48% di questi attacchi che hanno interessato aziende informatiche con sede nei paesi della Nato.

Ma non esiste solo il conflitto ucraino, “anche l’Iran – spiega l’analisi – “ha intensificato gli attacchi in seguito alla transizione del potere presidenziale e lanciato offensive distruttive contro Israele e infrastrutture critiche extra territoriali. E la Corea del Nord, che ha intrapreso il suo periodo più aggressivo di test missilistici nella prima metà del 2022, attraverso vari attori ha lanciato una serie di attacchi per rubare tecnologia alle aziende aerospaziali e ai ricercatori di tutto il mondo e per ottenere accesso a dati e fondi a sostegno dell’economia locale”. Infine, la Cina ha aumentato i suoi attacchi informatici di spionaggio e furto di informazioni “nel tentativo di esercitare una maggiore influenza nel Sud-est asiatico e contrastare il crescente interesse degli Stati Uniti”.