(Salvo Cona) ROMA. Il Ministero dell’Università e della Ricerca ha comunicato oggi, giovedì 22 giugno, che il Cyberspace pervade sempre di più le nostre vite e se trent’anni fa Internet era uno strumento da accademici oggi è presente nel 92% delle case europee. E i cittadini europei, secondo Eurostat, usano la rete per i social media (50%), l’online banking (50%), per ottenere informazioni su beni e servizi (66%) e ricercare notizie mediche (55%).
L’enorme successo della digitalizzazione di beni, merci e servizi veicolati dalla rete però ha prodotto un aumento del rischio cibernetico connesso alla violazione dei dati personali, alle truffe monetarie, al furto di proprietà intellettuale, fino agli attacchi alle infrastrutture che erogano servizi essenziali come l’energia, i trasporti, la sanità, e che mettono in pericolo l’incolumità stessa dei cittadini. Si stima che la criminalità informatica entro il 2025 produrrà danni economici per $10,5 trilioni.
In aggiunta, la dirompente evoluzione delle tecnologie emergenti, quali, ad esempio, l’intelligenza artificiale generativa e il quantum computing, richiede di definire tempestivamente e agilmente indirizzi evolutivi della ricerca sulla cybersicurezza.
Con queste motivazioni, per la prima volta l’Italia decide di varare un programma strategico dedicato alla ricerca sulla cybersicurezza. A questo scopo il Ministro dell’Università e della Ricerca (MUR), Anna Maria Bernini, e il sottosegretario di Stato con delega alla Sicurezza, Alfredo Mantovano, hanno promosso l’Agenda di Ricerca e Innovazione per la cybersicurezza.
Il documento, risultato di un’attività congiunta tra l’Agenzia per la Cybersicurezza Nazionale e il Ministero dell’Università e della Ricerca, ha lo scopo di far emergere, stimolare e governare gli investimenti in ricerca e innovazione nel delicato settore della cybersecurity, monitorarli nel tempo e valutarne le ricadute sulla protezione del Paese con l’obiettivo di proteggerlo e rafforzarne l’autonomia strategica.
L’Agenda è finalizzata a creare un ecosistema virtuoso dell’innovazione nei settori pubblico e privato ed è rivolta a tutti gli attori che operano direttamente o beneficiano della ricerca sulla cybersicurezza in Italia, incluse università, amministrazioni pubbliche, imprese e consorzi pubblici e privati.
Sono sei le aree interdisciplinari interessate dall’Agenda:
- Sicurezza dei Dati e Privacy. La sicurezza dei dati è il processo che consente di preservare la riservatezza, l’integrità e la disponibilità dei dati nel mondo digitale. Le priorità in quest’area riguardano le tecnologie che favoriscono privacy e anonimato (privacy-enhancing technology), la crittografia e la condivisione sicura delle informazioni.
- Gestione delle Minacce Cibernetiche. Gli attacchi alla cybersicurezza sono in continuo aumento e diventa pertanto importante dotarsi di capacità per gestire le minacce e gli impatti che ne derivano. L’area include la ricerca di tecniche di attacco e difesa, la cyberthreat intelligence e la gestione degli incidenti e delle operazioni di sicurezza.
- Sicurezza del Software e delle Piattaforme. Il software, che è alla base di tutte le tecnologie digitali, media moltissime attività umane ed in alcuni campi, come la guida autonoma e la telemedicina, la sua affidabilità è essenziale. Le vulnerabilità del codice potrebbero danneggiare gli utilizzatori e metterne a rischio l’incolumità fisica. L’obiettivo della ricerca in quest’area si focalizza sullo sviluppo sicuro del software e sulla sicurezza dei sistemi operativi, delle tecnologie di virtualizzazione e delle blockchain.
- Sicurezza delle Infrastrutture Digitali. Le infrastrutture digitali ricoprono un ruolo importante per la società perché abilitano l’utilizzo di servizi digitali da parte di cittadini e imprese. La sicurezza degli apparati hardware e di rete che compongono le infrastrutture digitali è fondamentale per assicurarne la resilienza cibernetica.
- Aspetti della società. Gran parte delle violazioni cibernetiche sfrutta leve psicologiche per mezzo delle quali gli attaccanti adescano gli utenti facendo loro aprire documenti, file o e-mail, visitare pagine web o concedere accesso a sistemi o servizi a persone non autorizzate. Ricerca e innovazione in questa area vanno pertanto orientati alla prevenzione e gestione degli attacchi informatici concentrandosi sui fattori umani, formativi e legali.
- Aspetti di Governo. La varietà e la complessità delle minacce alla sicurezza cibernetica impongono politiche di indirizzo, processi e procedure che garantiscano una gestione efficace della sicurezza delle informazioni e dei sistemi nel pubblico e nel privato. L’area approfondisce gli aspetti organizzativi, di gestione del rischio e di standardizzazione.
L’Agenda costituisce il primo passo della tabella di marcia identificata da ACN per il perseguimento degli obiettivi di ricerca e innovazione stabiliti dalla Strategia per Cybersicurezza Nazionale: la rete di soggetti di ricerca pubblici e privati che verrà costituita attorno a questo documento coopererà con ACN al rafforzamento della postura di cybersicurezza nazionale, generando investimenti per la costituzione di nuova capacità d’impresa e l’accelerazione del recupero tecnologico nel settore della cybersicurezza al fine di raggiungere l’autonomia strategica del Paese.
Per maggiori informazioni e per scaricare il documento completo è possibile visitare la seguente pagina sul sito dell’ACN (https://www.acn.gov.it/strategia/agenda-di-ricerca-e-innovazione).