Quale cyber security con il Piano Nazionale di Ripresa e Resilienza?
di Francesco Pagano, Consigliere Aidr e Responsabile servizi
informatici Ales spa e Scuderie del Quirinale

Grande attenzione per la digitalizzazione del paese con investimenti
per circa 35 miliardi e l’obiettivo dichiarato di imprimere una decisa
accelerazione in tema di innovazione sia a livello industriale, sia a
livello della Pubblica Amministrazione. Il Piano Nazionale di Ripresa
e Resilienza (PNRR) ha suscitato grandi aspettative tra i
professionisti che operano nel settore digitale e, almeno sulla carta,
rappresenta un’occasione unica per ammodernare il paese dotandolo di
quegli strumenti digitali che possono portare un elevato livello di
efficienza e creare margini di sviluppo in tutti i settori.
Tra i vari aspetti affrontati nel capitolo digitalizzazione, però,
quello della cyber security sconta un’indeterminatezza che, per molti
esperti del settore, porta con sé il concreto rischio di lasciare
“scoperte” le nuove infrastrutture.
L’equivoco della cyber security nel PNRR
Il capitolo dedicato specificatamente alla cyber security all’interno
del documento redatto dal governo riguarda un settore limitato della
security. Oltre a un budget piuttosto sottodimensionato (solo 623
milioni di euro) il punto si concentra sugli aspetti di sicurezza
informatica legati a quelli che si possono definire “gli interessi
nazionali”, cioè le infrastrutture critiche, le forze di polizia e i
nuovi enti (forse ne sono previsti anche troppi) cui verranno affidati
compiti come l’assessment di software e hardware.
Per quanto riguarda il settore pubblico, gli unici riferimenti
specifici alla cyber security si trovano nel capitolo dedicato alla
Pubblica Amministrazione, mentre per il settore della cultura, si
parla soltanto di interventi “facendo leva sulle nuove tecnologie per
offrire nuovi servizi e migliorare l’accesso alle risorse
turistiche/culturali”. Insomma: per quanto riguarda le strutture
legate al settore culturale, la sicurezza non viene indicata come
prioritaria.
Una situazione emergenziale
La preoccupazione per il ruolo che occuperà la cyber security in
questo processo di evoluzione a livello degli enti culturali affonda e
sue radici in uno status quo che ha tratti sconsolanti.
Buona parte delle organizzazioni che operano sul territorio del nostro
paese ha a disposizione strumenti digitali obsoleti, la cui gestione
non poggia su policy definite e non è sottoposta ad alcuna verifica.
Il risultato è un quadro che lascia esposti gli enti culturali al
rischio di subire attacchi informatici che mettono a repentaglio non
solo la disponibilità dei servizi, ma anche l’integrità dei dati
trattati, con evidenti ripercussioni sulla privacy dei cittadini che
sfruttano i servizi erogati. Da un punto di vista logico (e
strategico), di conseguenza, colmare questo gap dovrebbe essere
considerato prioritario.
I segnali incoraggianti sono tra le righe?
Le speranze legate all’avvio di un processo di irrobustimento a
livello di sicurezza anche nel settore pubblico dedicato ai beni
culturali risiedono nella considerazione che il PNRR, allo stato, è
pur sempre un piano articolato in titoli, i cui dettagli verranno
definiti in corso di applicazione.
Alcuni spunti, in ogni caso, sono rintracciabili anche in questa
fase e in particolare, laddove si trovano alcuni riferimenti a
obiettivi di più ampio respiro, come quando si indica la volontà di
mettere in atto nella Pubblica Amministrazione “interventi di supporto
per l’acquisizione e l’arricchimento delle competenze digitali”. Se
questo (indispensabile) processo di formazione comprenderà la cyber
security, possiamo sperare in qualcosa di buono.

Rispondi