La cybersicurezza non è più un aspetto da cui si può prescindere. Prova ne è che i cittadini europei usano la rete per i social media (50%), l’online banking (50%), per ottenere informazioni su beni e servizi (66%) e ricercare notizie mediche (55%). Questi dati di Eurostat sono una concreta dimostrazione di come il cyberspazio pervada sempre di più le nostre vite. E trent’anni fa Internet era uno strumento usato solo da accademici, mentre oggi è presente nel 92% delle case europee.

L’enorme successo della digitalizzazione di beni, merci e servizi veicolati dalla rete però ha prodotto un aumento del rischio connesso alla violazione dei dati personali, alle truffe monetarie, al furto di proprietà intellettuale, fino agli attacchi alle infrastrutture che erogano servizi essenziali come l’energia, i trasporti, la sanità, e che mettono in pericolo l’incolumità stessa dei cittadini. A fronte di questa situazione, si stima che la criminalità informatica entro il 2025 produrrà danni economici per 10.500 miliardi di dollari.

Il primo programma strategico nazionale

Come se non bastasse, l’esplosiva evoluzione delle tecnologie emergenti, quali l’AI generativa e il quantum computing, richiede di definire tempestivamente e agilmente indirizzi evolutivi della ricerca sulla cybersicurezza.

Tale panorama che ha indotto l’Italia a decidere di varare per la prima volta un programma strategico dedicato alla ricerca sulla cybersicurezza. A tale scopo il Ministro dell’Università e della Ricerca (MUR), Anna Maria Bernini, e il sottosegretario di Stato con delega alla Sicurezza, Alfredo Mantovano, hanno promosso l’Agenda di Ricerca e Innovazione per la cybersicurezza.

Risultato di un’attività congiunta tra l’ACN (Agenzia per la Cybersicurezza Nazionale) e il Ministero dell’Università e della Ricerca, il documento intende far emergere, stimolare e governare gli investimenti in ricerca e innovazione nel settore della cybersecurity, monitorarli nel tempo e valutarne le ricadute sulla protezione del Paese con l’obiettivo di proteggerlo e rafforzarne l’autonomia strategica.

Sei aree di intervento

Le aree interdisciplinari interessate dall’Agenda sono sei:

  • Sicurezza dei Dati e Privacy. È il processo che consente di preservare la riservatezza, l’integrità e la disponibilità dei dati nel mondo digitale. Le priorità in quest’area riguardano le tecnologie che favoriscono privacy e anonimato (privacy-enhancing technology), la crittografia e la condivisione sicura delle informazioni.
  • Gestione delle Minacce Cibernetiche. Gli attacchi alla cybersecurity sono in continuo aumento e diventa pertanto importante dotarsi di capacità per gestire le minacce e gli impatti che ne derivano. L’area include la ricerca di tecniche di attacco e difesa, la cyberthreat intelligence e la gestione degli incidenti e delle operazioni di sicurezza.
  • Sicurezza del Software e delle Piattaforme. Il software, che è alla base di tutte le tecnologie digitali, media moltissime attività umane e in alcuni campi, come la guida autonoma e la telemedicina, la sua affidabilità è essenziale. Le vulnerabilità del codice potrebbero danneggiare gli utilizzatori e metterne a rischio l’incolumità fisica. L’obiettivo della ricerca in quest’area si focalizza sullo sviluppo sicuro del software e sulla sicurezza dei sistemi operativi, delle tecnologie di virtualizzazione e delle blockchain.
  • Sicurezza delle Infrastrutture Digitali. Le infrastrutture digitali ricoprono un ruolo importante per la società perché abilitano l’utilizzo di servizi digitali da parte di cittadini e imprese. La sicurezza degli apparati hardware e di rete che compongono le infrastrutture digitali è fondamentale per assicurarne la resilienza cibernetica.
  • Aspetti della società. Gran parte delle violazioni cibernetiche sfrutta leve psicologiche per mezzo delle quali gli attaccanti adescano gli utenti facendo loro aprire documenti, file o e-mail, visitare pagine web o concedere accesso a sistemi o servizi a persone non autorizzate. Ricerca e innovazione in questa area vanno pertanto orientati alla prevenzione e gestione degli attacchi informatici concentrandosi sui fattori umani, formativi e legali.
  • Aspetti di Governo. La varietà e la complessità delle minacce alla sicurezza cibernetica impongono politiche di indirizzo, processi e procedure che garantiscano una gestione efficace della sicurezza delle informazioni e dei sistemi nel pubblico e nel privato. L’area approfondisce gli aspetti organizzativi, di gestione del rischio e di standardizzazione.

Un programma per tutti

Il programma è rivolto a tutti gli attori che operano direttamente o beneficiano della ricerca sulla cybersicurezza in Italia, incluse università, amministrazioni pubbliche, imprese e consorzi pubblici e privati. L’Agenda costituisce il primo passo della tabella di marcia identificata da ACN per il perseguimento degli obiettivi di ricerca e innovazione stabiliti dalla Strategia Nazionale per la Cybersicurezza: la rete di soggetti di ricerca pubblici e privati che verrà costituita attorno a questo documento coopererà con ACN al rafforzamento della postura di cybersicurezza del Paese, generando investimenti per la costituzione di nuova capacità d’impresa e l’accelerazione del recupero tecnologico nel settore della cybersicurezza.