'Agenzia a difesa intero sistema gestione dati aziendali e personali'
"Un cambio di approccio operativo e culturale", un organismo che "ci pone all'avanguardia insieme ai principali paesi europei" e che difenderà "settori sensibili, imprese strategiche per la nostra difesa, infrastrutture critiche, sanità e ospedali" ma anche tutto il "mondo delle imprese che gestiscono i dati personali, le banche e il sistema finanziario. Parliamo di mettere in sicurezza un sistema intero di gestione dei dati aziendali e personali che, una volta diffusi, possono creare danni sistemici". Ranieri Razzante, consigliere per la cybersecurity del sottosegretario alla Difesa Giorgio Mulè, professore di legislazione anti-riciclaggio all'Università di Bologna e direttore del Centro Ricerca Sicurezza e Terrorismo (Crst) spiega così all'Adnkronos le caratteristiche dell'Agenzia per la cybersicurezza nazionale all'indomani del via libera del governo al decreto che la istituisce.
L'Agenzia, spiega Razzante, rappresenta "un cambio di approccio rispetto all'ipotesi del governo precedente di una fondazione. Un cambio di approccio operativo e culturale: non si poteva lasciare il tema a un ente di natura privatistica, si passa a un'agenzia che non poteva non essere pubblica".
"Si tratta di una struttura aperta - osserva Razzante - E' vero che c'è una parte riservata alla sicurezza nazionale e con un grado di segretezza, ma una massima parte dovrà essere dedicata alla vicinanza alle imprese, anche piccole. Stiamo parlando di una struttura della Presidenza del Consiglio, interforze e alla quale partecipano le migliori forze del Paese". Da un lato, spiega, "c'è uno sforzo della parte riservata di gestire un pezzo della sicurezza nazionale" dall'altro c'è "l'assistenza ai gruppi industriali e al sistema Paese intero". Un'agenzia "affidata alla Presidenza del Consiglio, con un contributo della Difesa perché il core della cybersicurezza è nella Difesa di un Paese e la Difesa ha già eccellenze che ci invidiano". L'Agenzia è un modello che "replichiamo sulla scorta di Germania, Francia, Romania, Inghilterra che hanno creato le loro strutture".
Un passo avanti "dal punto di vista culturale che ci pone all'avanguardia insieme ai principali Paesi che si sono strutturati in modo simile" e che arriva "dopo l'approvazione del parlamento europeo del Centro europeo per la cybersicurezza. Dunque siamo tempestivi, ci stiamo allineando all'Ue".
Un'esigenza legata anche al boom di attacchi cyber registrato, a livello mondiale negli ultimi anni. "Dai dati del parlamento europeo - osserva Razzante - nel 2019 gli attacchi cyber sono stati 700 mln in Europa, triplicati rispetto all'anno precedente. Il costo annuale nel 2020 è stimato in 5500 mld in Europa, il doppio rispetto alla stima fatta nel 2015". Basti pensare, prosegue Razzante, che "secondo i dati del Rapporto Clusit nel mondo si è registrato il 12% di attacchi cyber in più nel 2020 rispetto al 2019. Nel 2020 i danni globali sono stati stimati in 3.400 mld di euro".
Un altro dato interessante per capire il rischio, prosegue il consigliere per la cybersecurity del sottosegretario alla Difesa Giorgio Mulè, "è un dato aggiornato al 2018 del sito losspreventionmedia: nel mondo ad oggi ogni 15 secondi c'è un tentativo di frode su carte credito, frode di dati, furti di identità. E 179 mln di persone hanno subìto un attacco sotto forma di furto e identità". Come nel resto del mondo, preoccupano i dati anche in Italia dove, sottolinea Razzante, "in base al Rapporto Clusit si sono registrati 36 milioni di eventi sensibili nel corso del 2020 e 85mila attacchi su pc e telefonini rispetto al 2019. E 136 attacchi gravi al mese in Italia nel 2020".
Come spiega Razzante, con l'Agenzia si punta a difendere "settori sensibili", dalle "imprese strategiche per la nostra difesa, le infrastrutture critiche, sanità e ospedali" fino al "mondo delle imprese che gestiscono i dati personali, le banche e il sistema finanziario. Parliamo di mettere in sicurezza un sistema intero di gestione dei dati aziendali e personali che, una volta diffusi, possono creare danni sistemici".
L'Agenzia, ricorda Razzante, farà anche formazione: "La Cyber Defence Academy, che nascerà all'interno dell'Agenzia, sarà una struttura di formazione delle risorse e farà da apripista per gli esperti di domani".
.jpg)
