Cybersicurezza, attivato il Centro Valutazione e Certificazione

Ne dà notizia l’Agenzia per la cybersicurezza nazionale, spiegandone il modello operativo e le finalità. Il Centro svolgerà un ruolo di supporto anche nell’esercizio dei poteri del “Golden Power” sulla rete 5G

Nell’ottica di implementazione della Strategia nazionale di cybersicurezza per il periodo 2022-2026, l’Agenzia competente in materia (Acn) ha dato piena operatività al Centro di valutazione e certificazione nazionale (Cvcn) in data primo luglio. “Il Cvcn, originariamente istituito presso il ministero dello Sviluppo Economico e trasferito all’interno dell’Acn, avrà il compito di valutare la sicurezza di beni, sistemi e servizi Ict destinati a essere impiegati nel contesto del perimetro e che rientrano nelle categorie previste dal Dpcm 15 giugno 2021”, si legge nel comunicato dell’Agenzia.

Il Centro opera nel contesto del Servizio certificazione e vigilanza, alle cui direttive è stato nominato Andrea Billet.

Il via alle operatività del Cvcn consolida senza dubbio la Strategia nazionale di cybersicurezza, che affronta un contesto geopolitico cambiato di molto a causa del conflitto in Ucraina. Una Strategia che, spiegava il presidente del Consiglio Mario Draghi, si allinea sia agli indirizzi della Nato, sia a quelli della Bussola Strategica per la sicurezza e la difesa dell’Ue (2022) e della Strategia dell’Unione sulla cybersicurezza, adottata già alla fine del 2020.

Modalità d’azione del Centro

Fra i compiti del Centro valutazione e Certificazione si contemplano la valutazione della sicurezza dei beni, dei sistemi e dei servizi di Ict (Internet and communications technologies). Come annunciato, il raggio d’azione del Cvcn si applica alla sicurezza nazionale cibernetica.

Quanto alle modalità di valutazione, operate dal Centro, queste si vedranno eseguite tramite test hardware e software sui componenti della “fornitura”. Al Cvcn, si legge nella nota, “faranno riferimento i Centri valutazione (Cv) presso i ministeri dell’Interno e della Difesa”. Il Cvcn - continua il testo - “Potrà avvalersi del supporto di una rete di Laboratori accreditati di prova (Lap), che saranno regolamentati da apposito Decreto in fase di pubblicazione in Gazzetta Ufficiale”.

Golden Power

Il Centro valutazione e Certificazione sarà tenuto a garantire inoltre un “supporto tecnico” nelle attività legate all’”esercizio del “Golden Power” per quanto concerne il 5G, la discussa tecnologia innovativa sulla quale lo Stato ha imposto “poteri speciali di controllo”, agendo in ottemperanza al quadro normativo introdotto nel 2012 a salvaguardia dell’interesse nazionale nei settori strategici e di sicurezza.

Questo in tempi di conflitto in cui le politiche “coercitive” di Pechino sono state definite una “sfida” alla nostra “sicurezza” in occasione del recente vertice della Nato, tenutosi a Madrid. Le reti di quinta generazione, sviluppate dalle imprese cinesi Huawei e Zte, entrano quindi di più nel raggio di attenzione, con tutte le difficoltà derivate per gli operatori telefonici, i cui lavori si vedono per forza di cose rallentati.

A riguardo del 5G, il Cvcn “opererà sia nella fase istruttoria, a supporto del Gruppo di coordinamento, sia nella fase di monitoraggio, come organo di cui si avvale il Comitato preposto allo scopo”.

I tecnici “arruolati”

Il Centro si doterà delle risorse specializzate già assunte dall’Agenzia per la cybersicurezza nazionale e altri addetti sono stati inoltre trasferiti dal Ministero dello Sviluppo Economico. Fra gli obiettivi d’impiego dell’Agenzia per cybersicurezza nazionale c’è anche il rimpatrio dei cosiddetti “cervelli in fuga”. Intanto è in via di conclusione un concorso attraverso il quale l’Agenzia intende reclutare nuove figure qualificate in materia, che così entreranno nelle fila del Cvcn. I profili d’interesse sono quelli dei certificatori, ispettori, tecnici hardware e delle telecomunicazioni, nonché tecnici dei sistemi operativi e crittografi. Fra i fondi disponibili per l’Agenzia della cybersicurezza vengono previsti 623 milioni di euro inclusi nel Pnrr.

Quanto ai rischi legati alla cybersicurezza e allo sviluppo di prodotti assicurativi dedicati, già nel 2018 un rapporto della Banca d’Italia, apriva il dibattito sulla “limitata dimensione del mercato italiano delle polizze a copertura del rischio cibernetico”.