Il 27 settembre si è tenuto l’evento CISA, ENISA e ACN: il ruolo delle agenzie e la collaborazione con le imprese, organizzato dal Centro Studi Americani in collaborazione con Hermes – Centro Studi Europeo, nell’ambito delle attività svolte dalle agenzie di cyber security lì presenti.
L’evento è stato introdotto da Roberto Sgalla, Direttore del Centro Studi Americani, nonché moderatore del dibattito, e da Davide Maniscalco, Presidente di Hermes – Centro Studi Europeo, in collegamento da remoto. I due hanno delineato un quadro generale del tema per poi dare subito la parola agli autorevoli relatori. Questi hanno delineato lo stato attuale della cyber security nei Paesi dove operano, evidenziando sia i progressi che le difficoltà riscontrate dalle rispettive agenzie.
Tra i relatori:
- Francesca Spidalieri, Section Chief for Europe Engagements, International Affairs, U.S. Cybersecurity & Infrastructure Security Agency (CISA);
- Stefano De Crescenzo, Head of Operations and Situational Awareness, European Union Agency for Cybersecurity (ENISA);
- Luca Nicoletti, Capo del Servizio Programmi Industriali, Tecnologici e di Ricerca, Agenzia per la Cybersicurezza Nazionale (ACN);
- Ranieri Razzante, Componente del Comitato strategico per l’IA, Presidenza del Consiglio dei Ministri; componente del Comitato scientifico, Hermes – Centro Studi Europeo.
La Dott.ssa Spidalieri ha illustrato il lavoro di CISA nel panorama della cybersecurity statunitense. In particolare ha chiarito che CISA opera per la sicurezza informatica federale della nazione, nonché come coordinatrice nazionale per la sicurezza e la resilienza delle infrastrutture critiche. Poiché gli attacchi hacker non possono essere totalmente depennati, ridurre i rischi per le infrastrutture informatiche e fisiche è diventata la priorità d’azione. Incrementare la resilienza è il main goal a tutti gli effetti e secondo la Dott.ssa, mai come ora, c’è una forte volontà da parte degli Stati Uniti a cooperare con l’Europa su questo fronte.
Il Dott. De Crescenzo ha delineato il contributo di ENISA alla politica informatica dell’Unione. ENISA, oltre a rafforzare la fiducia nei prodotti, servizi e processi digitali, elabora schemi di certificazione per la sicurezza informatica, offrendo sostegno a enti e aziende per le future sfide informatiche. Anche il Dott. De Crescenzo ha evidenziato il tema della resilienza e di come questa metta al sicuro i cittadini dell’Unione. Il suo intervento si è concluso con delle considerazioni sull’EU Cybersecurity Act, di cui ha riconosciuto la capacità di aver rafforzato il lavoro dell’agenzia per cui lavora (e che quest’anno celebra il suo ventesimo anniversario).
Il Dott. Nicoletti ha presentato con grande entusiasmo il percorso di ACN, agenzia che opera da soli tre anni in qualità di ente coordinatore per la cyber sicurezza in Italia. In particolare, sul tema della protezione delle infrastrutture critiche è emerso il valore delle alte professionalità presenti, come il Computer Security Incident Response Team nazionale, CSIRT Italia, che si occupa della gestione degli incidenti informatici. Il Dott. Nicoletti ha inoltre sottolineato l’importanza di ACN nel supporto alle piccole e medie imprese, che rappresentano il cuore dell’economia italiana. Questa attività si traduce anche nella promozione dell’innovazione, attraverso finanziamenti a fondo perduto destinati a giovani startup del settore tecnologico.
Il Dott. Razzante, Componente del Comitato strategico per l’IA, Presidenza del Consiglio; componente del Comitato scientifico, Hermes – Centro Studi Europeo , ha partecipato all’intervento da remoto, offrendo una riflessione su alcuni aspetti della direttiva NIS2. Ha sottolineato la vulnerabilità delle PMI ai cyber-attacchi e la necessità di semplificare la normativa, a fronte delle richieste che provengono da queste imprese. Concludendo, il Dott. Razzante ha evidenziato l’importanza di un maggiore coordinamento a livello europeo, proponendo la creazione di un “esercito unico di cyber soldati” per un approccio integrato e cooperativo nella lotta al cyber-crime.