Il 24 aprile l'ACN, l'Agenzia per la Cybersicurezza Nazionale, ha presentato la Relazione Annuale sulle attività svolte nel 2023 e gli attacchi che hanno colpito il Paese.
Organizzata in sette sezioni, la relazione illustra il lavoro svolto dall'Agenzia per proteggere gli asset critici nazionali con un approccio volto alla gestione e alla mitigazione del rischio.
Il primo capitolo è dedicato alla prevenzione e alla gestione degli eventi e degli incidenti cyber e raccoglie tutti i numeri del Computer Security Response Team Italia dell'ACN. L'Agenzia ha confermato 303 incidenti, 1411 casi trattati e oltre 20mila segnalazioni.
Il secondo capitolo, dedicato alla resilienza delle infrastruttura digitali e alla sicurezza tecnologica, approfondisce invece lo stato del Perimetro di Sicurezza Nazionale Cibernetica (PSNC) e offre un focus sull'attuazione della Direttiva NIS2. In questa sezione sono descritti i contributi dell'ACN a temi quali l'esercizio del Golden Power, la crittografia e la transizione al cloud.
Si passa poi col terzo capitolo agli investimenti PNRR per la cybersicurezza che coinvolgono il potenziamento della resilienza cyber della PA e gli avvisi di finanziamento finalizzati. In questo caso il è sui servizi cyber nazionali e alla costruzione di una rete di CSIRT regionali, insieme allo stato di avanzamento di HyperSoc, dell’infrastruttura di High Performance Computing, e all’uso di strumenti di IA.
In questa sezione si descrive anche l'investimento 1.5 "Cybersecurity" del PNRR che prevede una dotazione di 623 milioni di euro per migliorare le difese del Paese, sia nel settore pubblico che nel privato.
Il quarto capitolo si focalizza sulla cooperazione internazionale e ricostruisce le attività svolte in ambito europeo e internazionale curate dal Servizio Strategie e cooperazione dell’ACN.
L'Agenzia ha reso nota la condivisione con la CISA delle valutazioni sul nesso fra l'intelligenza artificiale e cybersicurezza che ha consentito l’adesione dell’ACN al documento sulle "Linee guida per uno sviluppo sicuro dell’Intelligenza Artificiale".
Nel quinto capitolo, dedicato a ricerca e innovazione, formazione e consapevolezza, si approfondiscono i programmi industriali, di investimento e di innovazione realizzati, oltre ai programmi di sostegno alla ricerca e alle imprese in coerenza con l'agenda per l'innovazione e la ricerca.
Il sesto capitolo descrive lo stato di attuazione della Strategia Nazionale di cybersicurezza 2022-2026 ed evidenza come l'Agenzia abbia svolto nel 2023 un ruolo centrale di indirizzo, coordinamento e monitoraggio nell’attuazione del Piano in raccordo con gli altri soggetti coinvolti.
Infine, nel settimo e ultimo capitolo si illustrano le attività di formazione, consapevolezza, sviluppo della forza lavoro e capacità nazionali e i potenziamento della capacità dell'Agenzia.