Prefetto Bruno Frattasi,
                                                                                     Direttore Generale dell'Agenzia per la
                                                                                             Cybersicurezza Nazionale



             Qual è la missione principale dell’ACN nel contesto
             della sicurezza nazionale? Quali sono i compiti
             specifici  nel  prevenire,  rilevare  e  rispondere  agli
             attacchi cibernetici? Come l’ACN si impegna in
             queste tre aree, incluse le tecnologie e metodologie
             utilizzate?
            La missione dell’ACN è di garantire la resilienza
            dell’Italia a fronte di una minaccia informatica sempre
            più  articolata  e  complessa.  Per  comprendere  cosa
            si intende per resilienza cibernetica, occorre rifarsi
            alla definizione che ne dà la Strategia nazionale per
            la cybersicurezza 2022-2026. In essa la resilienza
            è articolata in tre distinte fasi: la prima, attiene alla
            protezione della superficie digitale del paese, e, quindi
            si declina in termini di prevenzione degli attacchi
            informatici, ossia di irrobustimento delle misure di
            difesa, ne più, né meno di quanto accade nell’ambiente
            cinetico; la seconda fase attiene alla capacità di
            risposta, a fronte di un attacco informatico che ha
            avuto un impatto significativo sulla superficie target;
            va da se che per capacità di risposta si intende quella
            di riabilitare i sistemi informatici oggetto di attacco,
            riportandoli nel più beve tempo possibile alla loro
            ordinaria funzionalità e al rispristino della loro integrità
            e non quindi quella di contrattaccare, cioè di portare
            a segno una vera e propria offensiva, ambito questo
            non riservato ad ACN; la terza ed ultima fase, infine,
            attiene allo sviluppo tecnologico del paese, perché
            la resilienza cibernetica venga tenuta costantemente
            al passo dell’evoluzione della minaccia informatica, la   MANUALE OPERATIVO
            quale, come sappiamo bene, incrementa sempre di più
            la sua capacità offensiva e distruttiva, ora anche grazie   IMPLEMENTAZIONE MISURA #82
            all’uso di strumenti di Intelligenza Artificiale (IA).  PIANO DI IMPLEMENTAZIONE
            L’attività di prevenzione si concreta nel monitoraggio   STRATEGIA NAZIONALE DI CYBERSICUREZZA
            e nell’analisi della minaccia a favore di tutte le entità   2022 – 2026
            pubbliche e private che ricadono sotto l’ombrello
            protettivo di ACN. A favore di questa così ampia
            constituency, il Computer Security Incident Response
            Team, Csirt Italia, presso l’Agenzia, dirama con una
            certa frequenza bollettini, rapporti e segnalazioni
            puntuali contenenti specifiche informazioni sulle vulnerabilità individuate e sfruttabili dagli attaccanti affinché
            vengano messe in sicurezza. Lo stesso Csirt interviene nell’attività di ripristino delle funzionalità e dei servizi a
            seguito degli attacchi informatici. Voglio anche chiarire che nella tassonomia ACN, quando parliamo di incidenti,
            intendiamo riferirci a quegli attacchi per i quali il soggetto target abbia potuto verificare l’effettività dell’impatto,
            confermandolo.


            Rivista dello Stato Maggiore della Difesa                                                     23