L'ACN è stata istituita dal Decreto-legge n.82 del 14 giugno 2021, con l’obiettivo di tutelare e sviluppare i sistemi di sicurezza nazionale nello spazio cibernetico e il suo report annuale, previsto dalla legge istitutiva, ne fornisce la panoramica delle attività, dei dati e dei progetti in corso.
Il settore energetico e della sanità sono gli ambiti nel mirino delle attività piratesche, tra cui gli attacchi più frequenti si rivelano la compromissione della casella mail, spesso tramite la diffusione di malware, e phishing, seguiti dal ramsomware, programma dannoso in grado di infettare i dispositivi (PC, tablet, smartphone), bloccando l’accesso a tutti o ad alcuni dei suoi contenuti, riaccessibili solo su riscatto, e segnalata come la minaccia maggiormente sfruttata contro le istituzioni, come Comuni e Regioni.
Tra i principali problemi di cybersecurity delle nostre PA, sistemi di sicurezza non sempre all’altezza, utilizzo di software e dispositivi obsoleti, errate politiche di gestione delle credenziali e scarsa formazione, i quali evidenziano che “la piena consapevolezza dei rischi cyber - specie se comparata al livello di pervasività che le tecnologie hanno raggiunto nella nostra vita quotidiana - è di là da venire”, come sostiene Bruno Frattasi, direttore generale dell’ACN.
Il resoconto dell’Agenzia presenta il frutto di un lavoro volto ad invertire la rotta, sostenuto da consistenti investimenti: 2 miliardi di euro in dotazione alla Strategia nazionale di cybersicurezza 2022-2026, e 623 milioni, di cui 70 già investiti, previsti dal Piano Nazionale di Ripresa e Resilienza, dedicato al rafforzamento della resilienza cyber di parte degli Organi costituzionali, della quasi totalità dei Ministeri e delle Agenzie fiscali e di 34 Pubbliche Amministrazioni locali. Basti pensare che il Ministero della Difesa ha ricevuto 541 mila euro per rinnovare le licenze dei programmi antivirus.