“Entro il 2027 l’Agenzia per la cybersicurezza nazionale (Acn) avrà 800 dipendenti”. A dichiararlo è il direttore dell’Agenzia Roberto Baldoni in un’intervista a Formiche.net.  “Entro i primi mesi del 2022 completeremo il trasferimento di 90 professionisti da Dis, Mise ed AgID. Poi, a partire dal 2022, bandiremo i concorsi per raggiungere le 300 persone entro la fine del 2023. L’obiettivo è arrivare a circa 800 entro il 2027”.“L’Agenzia è un ente pubblico”, continua Baldoni. “Si occuperà anche di certificazione dell’equipaggiamento Ict attraverso il CVCN (Centro di valutazione e certificazione nazionale, ndr), i Centri di Valutazione di Interno e Difesa e la rete dei laboratori di prova e delle operazioni, come la prevenzione e la gestione degli incidenti tramite il CSIRT (Computer incident response team). Sarà anche l’autorità nazionale per la cybersecurity”. Entro il 30 giugno 2022 sarà operativo il “Perimetro di sicurezza nazionale cibernetica”.   “Siamo in dirittura d’arrivo. Il ‘perimetro cyber’ è costruito su tre pilastri. Due di questi, le misure di sicurezza e il sistema di notifiche di incidenti, su cui si basa la gestione degli incidenti attraverso lo CSIRT, sono già attivi”. “Il terzo, lo scrutinio tecnologico grazie al sistema centrato sul CVCN, lo sarà entro il 30 giugno 2022.

Tuttavia, i due pilastri operativi sono già un punto di riferimento fondamentale per chi gestisce servizi essenziali per lo Stato per alzare il loro livello di sicurezza”. Sulla sicurezza della rete 5G, “ci siamo mossi in linea con la Commissione europea”. “Non dimentichiamo che l’Italia è stata fra i Paesi che hanno guidato i lavori per la pubblicazione del ‘Toolbox Ue’, l’insieme delle linee guida europee che hanno introdotto il concetto di ‘fornitore affidabile’ e hanno incassato il plauso dei nostri alleati”.

Sulla partecipazione delle aziende cinesi accusate di spionaggio dagli Stati Uniti, “bisogna fare un ragionamento su due piani distinti”, dice Baldoni. “Il primo è la sicurezza informatica dei dispositivi che utilizziamo all’interno dei nostri asset Ict strategici. Dobbiamo controllare cosa ci mettiamo in casa, indipendentemente dal fornitore. Il secondo riguarda il livello del rischio tecnologico, dove invece entra in gioco la problematica del ‘trust’ del fornitore. Sono due piani contigui ma è bene che rimangano separati”.

Un’alleanza digitale fra Ue e Usa è possibile, “a patto che si tenga conto delle reciproche esigenze”. “L’Europa fa i conti con un problema più che ventennale: la limitata autonomia strategica nel settore Ict. Non abbiamo ‘over the top’ europei nella tecnologia Cloud o nell’Intelligenza artificiale, ne abbiamo pochi nell’Internet of things. Il Quantum computing potrebbe essere una eccezione, tuttavia è un settore ancora molto legato al mondo della ricerca e quindi deve ancora avvenire lo sviluppo industriale vero e proprio. Un sintomo di un altro problema tipicamente europeo”. A differenza degli Stati Uniti, riprende Baldoni, l’Europa “fatica a trasformare la ricerca in business. Dobbiamo fare i compiti a casa: se non crei le condizioni per la nascita di grandi player europei, ovvero se non raggiungi un più alto livello di autonomia nell’ICT, è più difficile porre le basi per una piena alleanza tecnologica con gli Stati Uniti”. Per uscire dalla crisi mondiale dei semiconduttori serve una nuova politica industriale europea. “La Commissione von der Leyen ha fatto dell’autonomia strategica tecnologica una colonna del suo mandato. Purtroppo, spesso l’Ue, bloccata dalla competizione e da veti interni, concentra gli sforzi più su un piano di cooperazione scientifica e sociale che sullo sviluppo di una vera politica industriale europea”. La crisi dei chip, dice Baldoni, ha “radici profonde”: “è dovuta anche alle limitazioni all’export e ai divieti imposti nel tempo che hanno provocato uno sbilanciamento del mercato. Di fronte a questi shock ci sono state due reazioni: chi ha accaparrato i microchip, chi invece ha scelto di continuare a pieno ritmo e oggi si trova in affanno”. “Sul piano legislativo, le normative Ue, a partire dal Gdpr sono un esempio, peraltro rilanciato da altri Paesi non europei. Da sola però non basta”, conclude Roberto Baldoni.