Quale cyber security con il Piano Nazionale di Ripresa e Resilienza?
Quale cyber security con il Piano Nazionale di Ripresa e Resilienza? di Francesco Pagano, Consigliere Aidr e Responsabile servizi informatici Ales spa e Scuderie del Quirinale
Grande attenzione per la digitalizzazione del paese con investimenti per circa 35 miliardi e l’obiettivo dichiarato di imprimere una decisa accelerazione in tema di innovazione sia a livello industriale, sia a livello della Pubblica Amministrazione.
Il Piano Nazionale di Ripresa e Resilienza (PNRR) ha suscitato grandi aspettative tra i professionisti che operano nel settore digitale e, almeno sulla carta, rappresenta un’occasione unica per ammodernare il paese dotandolo di quegli strumenti digitali che possono portare un elevato livello di efficienza e creare margini di sviluppo in tutti i settori.
Tra i vari aspetti affrontati nel capitolo digitalizzazione, però, quello della cyber security sconta un’indeterminatezza che, per molti esperti del settore, porta con sé il concreto rischio di lasciare “scoperte” le nuove infrastrutture.
L’equivoco della cyber security nel PNRR
Il capitolo dedicato specificatamente alla cyber security all’interno del documento redatto dal governo riguarda un settore limitato della security.
Oltre a un budget piuttosto sottodimensionato (solo 623 milioni di euro) il punto si concentra sugli aspetti di sicurezza informatica legati a quelli che si possono definire “gli interessi nazionali”, cioè le infrastrutture critiche, le forze di polizia e i nuovi enti (forse ne sono previsti anche troppi) cui verranno affidati compiti come l’assessment di software e hardware.
Per quanto riguarda il settore pubblico, gli unici riferimenti specifici alla cyber security si trovano nel capitolo dedicato alla Pubblica Amministrazione, mentre per il settore della cultura, si parla soltanto di interventi “facendo leva sulle nuove tecnologie per offrire nuovi servizi e migliorare l’accesso alle risorse turistiche/culturali”. Insomma: per quanto riguarda le strutture legate al settore culturale, la sicurezza non viene indicata come prioritaria.
Una situazione emergenziale
La preoccupazione per il ruolo che occuperà la cyber security in questo processo di evoluzione a livello degli enti culturali affonda e sue radici in uno status quo che ha tratti sconsolanti.
Buona parte delle organizzazioni che operano sul territorio del nostro paese ha a disposizione strumenti digitali obsoleti, la cui gestione non poggia su policy definite e non è sottoposta ad alcuna verifica.
Il risultato è un quadro che lascia esposti gli enti culturali al rischio di subire attacchi informatici che mettono a repentaglio non solo la disponibilità dei servizi, ma anche l’integrità dei dati trattati, con evidenti ripercussioni sulla privacy dei cittadini che sfruttano i servizi erogati.
Da un punto di vista logico (e strategico), di conseguenza, colmare questo gap dovrebbe essere considerato prioritario.
I segnali incoraggianti sono tra le righe?
Le speranze legate all’avvio di un processo di irrobustimento a livello di sicurezza anche nel settore pubblico dedicato ai beni culturali risiedono nella considerazione che il PNRR, allo stato, è pur sempre un piano articolato in titoli, i cui dettagli verranno definiti in corso di applicazione.
Alcuni spunti, in ogni caso, sono rintracciabili anche in questa fase e in particolare, laddove si trovano alcuni riferimenti a obiettivi di più ampio respiro, come quando si indica la volontà di mettere in atto nella Pubblica Amministrazione “interventi di supporto per l’acquisizione e l’arricchimento delle competenze digitali”.
Se questo (indispensabile) processo di formazione comprenderà la cyber security, possiamo sperare in qualcosa di buono.