L'ACN è stata istituita dal Decreto-legge n.82 del 14 giugno 2021, con l’obiettivo di tutelare e sviluppare i sistemi di sicurezza nazionale nello spazio cibernetico e il suo report annuale, previsto dalla legge istitutiva, ne fornisce la panoramica delle attività, dei dati e dei progetti in corso.
Il settore energetico e della sanità sono gli ambiti nel mirino delle attività piratesche, tra cui gli attacchi più frequenti si rivelano la compromissione della casella mail, spesso tramite la diffusione di malware, e phishing, seguiti dal ramsomware, programma dannoso in grado di infettare i dispositivi (PC, tablet, smartphone), bloccando l’accesso a tutti o ad alcuni dei suoi contenuti, riaccessibili solo su riscatto, e segnalata come la minaccia maggiormente sfruttata contro le istituzioni, come Comuni e Regioni.
Tra i principali problemi di cybersecurity delle nostre PA, sistemi di sicurezza non sempre all’altezza, utilizzo di software e dispositivi obsoleti, errate politiche di gestione delle credenziali e scarsa formazione, i quali evidenziano che “la piena consapevolezza dei rischi cyber - specie se comparata al livello di pervasività che le tecnologie hanno raggiunto nella nostra vita quotidiana - è di là da venire”, come sostiene Bruno Frattasi, direttore generale dell’ACN.
Il resoconto dell’Agenzia presenta il frutto di un lavoro volto ad invertire la rotta, sostenuto da consistenti investimenti: 2 miliardi di euro in dotazione alla Strategia nazionale di cybersicurezza 2022-2026, e 623 milioni, di cui 70 già investiti, previsti dal Piano Nazionale di Ripresa e Resilienza, dedicato al rafforzamento della resilienza cyber di parte degli Organi costituzionali, della quasi totalità dei Ministeri e delle Agenzie fiscali e di 34 Pubbliche Amministrazioni locali. Basti pensare che il Ministero della Difesa ha ricevuto 541 mila euro per rinnovare le licenze dei programmi antivirus.
Il tutto sostenuto da iniziative di respiro europeo, al fianco di Paesi like-minded, e da una rete di collaborazione tra ricerca, start-up e alta imprenditoria, il Cyber innovation network.