[ad_1]
Soldi, cloud e dati. Soppesa questi tre elementi dimissioni di Roberto Baldoni da direttore dell’Agenzia nazionale per la sicurezza informatica (Acn), l’organismo che regola la cybersecurity italiana. Con 623 milioni in dote dal Piano nazionale di ripresa e resilienza (Pnnr), a sequenza di approvvigionamento da assegnare e a ruolo chiave nel cloud nazionale e nell’architettura dei dati, Quella di Baldoni è una poltrona che fa appello al governo guidato dalla presidente Giorgia Meloni. Al punto da non potersi arrendere troppo. Al timone arriva Bruno Frattasi, ex prefetto di Roma, nominato dal Consiglio dei ministri che si è svolto a Cutro, in Calabria.
Ecco perché l’interesse del il sottosegretario Alfredo Mantovano, delegazione ai servizi segreti, sul vertice di ACN. Perché la Cybersecurity Agency definisce regole, scrive standard, assegna contratti. Un account è il casus belli che innesca attriti, anche a livello mediatico. Che si tratti dell’allerta lanciata per una vulnerabilità nota dal 2021 e già risolta, quella relativa al servizio di virtualizzazione Vmware Exsi di inizio febbraio, subito ridimensionata dagli esperti in termini di impatto e pericolosità (ma se non l’avete già fatto, aggiornare i sistemi). O il caso di un documento di consulenza riconducibile ad Accenture, società di consulenza che ha un contratto con la pubblica amministrazione per fornire questi servizi. Altro peso hanno, invece, i milioni che l’Agenzia deve gestire. E come verranno utilizzati.
I punti:
I numeri
Partiamo dai numeri. IL Pnrr colloca 623 milioni di euro sulla Cybersecurity Agency fino al 2026. Di questi, 174 sono utilizzati per la gestione dell’ente stesso, per l’adeguamento della sua operatività (sono 650 le persone ancora da assumere) e per la “capacità nazionali di prevenire, monitorare, rispondere e mitigare le minacce informatiche”, come affermato nella strategia pubblicata lo scorso anno. Altri 147,3 milioni lubrificano la macchina del Centro Nazionale di Valutazione e Certificazione (Cvcn). Questo è l’organismo incaricato di verificare il sicurezza informatica delle tecnologie utilizzati nelle reti di telecomunicazioni e dalla pubblica amministrazione, che si avvale di una rete di laboratori privati e università. Infine, la fetta più grande, 301,7 milioni, va al rafforzamento delle difese informatiche degli enti pubblici.
L’agenzia ha già iniziato a spendere i soldi. E non solo per le prime assunzioni. L’anno scorso, ad esempio, ha vietato un contratto per finanziare i laboratori di screening con 15 milioni di euro delle tecnologie del governo centrale. Cioè dotare ministeri e altri centri nevralgici dello Stato di “un team dedicato con comprovate capacità di analisi del software”, “strumenti professionali per l’analisi statica del codice sorgente, per la scansione delle vulnerabilità nei principali software utilizzati dalla pubblica amministrazione e per l’esecuzione valutazione di vulnerabilità E test di penetrazione delle applicazioni web”, laboratori di analisi e processi operativi, come indicato nell’avviso.
Screening tecnologico
Risultato? Un solo ente bussa all’Acn: l’ Ministero dell’Economia e delle Finanze (MEF)chi chiede 1,16 milioni dei 15 nel piatto. Assegnato. Ma che fine hanno fatto tutte le altre cariche ammissibili, a cominciare dagli altri dicasteri e da Palazzo Chigi? Spetterà al nuovo capo dell’agenzia decidere come allocare i fondi e stimolare la creazione dei laboratori. Per un paese come l’Italia, che non produce in casa la tecnologia critica di cui ha bisogno, arruolare scrutatori per verificare l’affidabilità di ciò che acquista dall’estero è fondamentale per garantire la conoscenza della natura dell’hardware e del software su cui si basa.
.
[ad_2]
Source link
