Da Wired.it :
Soldi, cloud e dati. Pesano questi tre elementi sulle dimissioni di Roberto Baldoni da direttore dell’Agenzia nazionale per la cybersicurezza (Acn), l’ente che regola la cybersecurity italiana. Con 623 milioni in dote dal Piano nazionale di ripresa e resilienza (Pnrr), una sequenza di appalti da dover assegnare e un ruolo chiave nell’architettura dati e cloud nazionale, quella di Baldoni è una poltrona che fa gola al governo guidato dalla presidente Giorgia Meloni. Al punto da non poter rinunciare oltremodo. Al timone arriva Bruno Frattasi, ex prefetto di Roma, nominato dal Consiglio dei ministri che si è svolto a Cutro, in Calabria.
Per questo è scattato l’interesse del sottosegretario Alfredo Mantovano, delega ai servizi segreti, sul vertice dell’Acn. Perché l’Agenzia per la cybersecurity definisce regole, scrive standard, assegna appalti. Un conto è il casus belli che scatena l’attrito, anche a livello mediatico. Che sia l’allerta diramata per una vulnerabilità nota dal 2021 e già risolta, quella relativa al servizio di virtualizzazione Vmware Exsi di inizio febbraio, subito ridimensionata dagli esperti per impatto e pericolosità (ma se non l’avete ancora fatto, aggiornate i sistemi). O il caso di un documento di consulenza ascrivibile ad Accenture, società di consulenza che proprio con la pubblica amministrazione ha un contratto per fornire questi servizi. Altro peso hanno, invece, i milioni che l’Agenzia deve maneggiare. E il modo in cui saranno utilizzati.
I punti:
I numeri
Partiamo dai numeri. Il Pnrr piazza sull’Agenzia per la cybersecurity 623 milioni di euro fino al 2026. Di questi, 174 servono per la gestione dell’ente stesso, per portare a regime la sua operatività (ci sono 650 persone ancora da assumere) e per le “capacità nazionali di prevenzione, monitoraggio, risposta e mitigazione di minacce cyber”, come si legge nella strategia pubblicata lo scorso anno. Altri 147,3 milioni oliano la macchina del Centro di valutazione e certificazione nazionale (Cvcn). Ossia l’organismo incaricato di verificare la sicurezza informatica delle tecnologie impiegate nelle reti di telecomunicazioni e da parte della pubblica amministrazione, che si avvale di una rete di laboratori privati e di università. Infine, la fetta più grossa, 301,7 milioni, va al rafforzamento delle difese cibernetiche degli enti pubblici.
L’Agenzia ha già iniziato a spendere i soldi. E non solo per le prime assunzioni. L’anno scorso, per esempio, ha bandito un appalto per finanziare con 15 milioni di euro i laboratori di screening delle tecnologie degli enti centrali. Ossia dotare ministeri e altre articolazioni nevralgiche dello Stato di “un team preposto con competenze di analisi software comprovate”, “strumenti professionali per l’analisi statica del codice sorgente, per la scansione di vulnerabilità nei principali software in uso presso la pa e per l’esecuzione di vulnerability assessment e penetration test di applicazioni web”, laboratori di analisi e processi operativi, come si legge sul bando.
Screening di tecnologia
Risultato? All’Acn bussa solo un ente: il ministero dell’Economia e delle finanze (Mef), che chiede 1,16 milioni dei 15 sul piatto. Assegnati. Ma tutti gli altri uffici candidabili, a cominciare dagli altri dicasteri e da Palazzo Chigi, che fine hanno fatto? Spetterà al nuovo numero uno dell’agenzia decidere come assegnare i fondi e stimolare la creazione dei laboratori. Per un paese come l’Italia, che in casa non produce la tecnologia critica di cui ha bisogno, arruolare scrutatori che verifichino l’affidabilità di quanto compra dall’estero è cruciale per assicurarsi di conoscere la natura di hardware e software a cui si appoggia.
