Introduzione: Nel 2019, l’Italia ha introdotto il “Perimetro Nazionale di Sicurezza Cibernetica” con l’obiettivo di proteggere le infrastrutture vitali del paese. Questa iniziativa ha previsto la creazione di un Centro di Valutazione e Certificazione Nazionale (Cvcn) per testare l’affidabilità di hardware e software. Tuttavia, a quattro anni dal suo lancio, la struttura di controllo è ancora in fase di sviluppo, con solo sei laboratori su un totale previsto non ancora accreditati.
Fondamenta del Controllo: Nel settembre 2019, il governo Conte ha approvato il perimetro di sicurezza nazionale cibernetica, identificando amministrazioni pubbliche, aziende e infrastrutture critiche. Queste entità sono tenute ad alzare le difese informatiche, e il Cvcn è stato istituito per condurre controlli approfonditi su hardware e software.
Ritardi e Impasse: Nonostante l’approvazione del perimetro, nel corso del tempo si sono verificati diversi ritardi. Nel 2020, il Mise non ha pubblicato il bando per assumere i tecnici necessari al potenziamento del Cvcn, creando un vuoto nell’implementazione delle misure di sicurezza. Nel frattempo, il panorama internazionale delle telecomunicazioni, con la controversia su Huawei e Zte, ha contribuito ad aumentare la complessità delle decisioni.
Ampliamento e Mancato Controllo: Nel corso degli anni successivi, il perimetro di sicurezza cibernetica è stato ampliato per includere altre 223 funzioni essenziali. Tuttavia, il Cvcn sembra essere sparito dai radar, ritardando ulteriormente l’attuazione dei controlli previsti.
La Nascita dell’Agenzia per la Cybersicurezza Nazionale: Il 28 giugno 2022, l’Agenzia per la Cybersicurezza Nazionale ha assunto il compito di dare vita al Cvcn, fino ad allora rimasto inattivo. Con un organico di circa 50 persone, l’Agenzia si propone di riportare il controllo sulla sicurezza informatica alle massime priorità.
Sfide e Prospettive Future: Il ritardo nell’implementazione dei laboratori di controllo solleva domande sulla sicurezza delle reti nazionali italiane. Con i fondi del Piano Nazionale di Ripresa e Resilienza (Pnrr) a disposizione, è fondamentale superare le sfide e accelerare il processo di accredito dei laboratori. Solo così l’Italia potrà garantire la sicurezza delle sue infrastrutture critiche e affrontare le minacce cibernetiche in evoluzione.