Finalmente l’Italia ha un perimetro nazionale di sicurezza cibernetica da tutelare e conservare da eventuali attacchi informatici provenienti da Stati esteri o da gruppi criminali. Secondo quanto stabilito dall’ACN, l’agenzia di cybersicurezza nazionale, qualsiasi impresa o ente che si trovi a gestire dei dati di pubblica utilità saranno obbligati entro 72 ore a comunicare l’attacco al CSIRT che rappresenta il centro operativo della struttura annunciata dal governo Conte ed attuata da quello Draghi per fronteggiare i sempre più frequenti attacchi cibernetici. Ci ha messo un pò di tempo a capire l’entourage dirigenziale dell’ACN che il perimetro non riguardava solo ed esclusivamente le aziende di Stato ed i ministeri o le pubbliche amministrazioni, bensì tutto quell’ecosistema di “terze parti” che quotidianamente utilizzano i dati dei cittadini per svolgere mansioni di mediazione tra la pubblica amministrazione e la popolazione italiana come studi medici privati o studi legali e contabili.
Sono passati pochi mesi da quando si sospettava un attacco informatico all’Agenzia delle Entrate a causa di uno dei più noti e temuti gruppi ransomware, LockBit, che rivendicavano la titolarità in capo all’Agenzia di alcuni dati in loro possesso. Alla struttura statale non risultavano falle interne, ma ci si è trovati invece ad avere una lettura fondamentale del rischio concreto esteso a molte altre situazioni collegate alla pubblica amministrazione dal governo.
In poche parole, la definizione del perimetro della sicurezza informatica nazionale, che doveva essere il primo punto da stabilire, si è essenzialmente inquadrato dopo qualche mese dalla Fondazione dell’Agenzia. Fa sorridere ed anche molto che le posizioni di alcuni dipendenti inquadrati successivamente all’evento erano di delegittimazione nei confronti di esperti e giornalisti che lamentavano l’assenza di una definizione più estesa del perimetro di sicurezza nazionale, additando il rischio ad una malagestio dei rischi complessivi.
Anche gli stupidi cambiano idea, sarà perché forse seguono il cane per il padrone e quindi l’Agenzia che oggi gli dà lavoro, il tempo è galantuomo ed il il problema sollevato più volte da Matrice Digitale in questi anni ha trovato un’applicazione tecnica da parte della dirigenza in capo all’agenzia nazionale di cybersecurity.
