Pubblicata l’agenda di ricerca e innovazione 2023-2026
(DIRE) Roma, 22 Giu. – Per la prima volta l’Italia decide di varare un programma strategico dedicato alla ricerca sulla cybersicurezza. A questo scopo la Ministro dell’Università e della Ricerca (Miur), Anna Maria Bernini, e il sottosegretario di Stato con delega alla Sicurezza, Alfredo Mantovano, hanno promosso l’Agenda di Ricerca e Innovazione per la cybersicurezza.
Il documento, risultato di un’attività congiunta tra l’Agenzia per la Cybersicurezza Nazionale e il ministero dell’Università e della Ricerca, ha lo scopo di far emergere, stimolare e governare gli investimenti in ricerca e innovazione nel delicato settore della cybersecurity, monitorarli nel tempo e valutarne le ricadute sulla protezione del Paese con l’obiettivo di proteggerlo e rafforzarne l’autonomia strategica.
L’Agenda è finalizzata a creare un ecosistema virtuoso dell’innovazione nei settori pubblico e privato ed è rivolta a tutti gli attori che operano direttamente o beneficiano della ricerca sulla cybersicurezza in Italia, incluse università, amministrazioni pubbliche, imprese e consorzi pubblici e privati. Sono sei le aree interdisciplinari interessate dall’Agenda:
1)Sicurezza dei Dati e Privacy. La sicurezza dei dati è il processo che consente di preservare la riservatezza, l’integrità e la disponibilità dei dati nel mondo digitale. Le priorità in quest’area riguardano le tecnologie che favoriscono privacy e anonimato (privacy-enhancing technology), la crittografia e la condivisione sicura delle informazioni.
2) Gestione delle Minacce Cibernetiche. Gli attacchi alla cybersicurezza sono in continuo aumento e diventa pertanto importante dotarsi di capacità per gestire le minacce e gli impatti che ne derivano. L’area include la ricerca di tecniche di attacco e difesa, la cyberthreat intelligence e la gestione degli incidenti e delle operazioni di sicurezza.
3) Sicurezza del Software e delle Piattaforme. Il software, che è alla base di tutte le tecnologie digitali, media moltissime attività umane ed in alcuni campi, come la guida autonoma e la telemedicina, la sua affidabilità è essenziale. Le vulnerabilità del codice potrebbero danneggiare gli utilizzatori e metterne a rischio l’incolumità fisica. L’obiettivo della ricerca in quest’area si focalizza sullo sviluppo sicuro del software e sulla sicurezza dei sistemi operativi, delle tecnologie di virtualizzazione e delle blockchain.
4) Sicurezza delle Infrastrutture Digitali. Le infrastrutture digitali ricoprono un ruolo importante per la società perché abilitano l’utilizzo di servizi digitali da parte di cittadini e imprese. La sicurezza degli apparati hardware e di rete che compongono le infrastrutture digitali è fondamentale per assicurarne la resilienza cibernetica.
5) Aspetti della società. Gran parte delle violazioni cibernetiche sfrutta leve psicologiche per mezzo delle quali gli attaccanti adescano gli utenti facendo loro aprire documenti, file o email, visitare pagine web o concedere accesso a sistemi o servizi a persone non autorizzate. Ricerca e innovazione in questa area vanno pertanto orientati alla prevenzione e gestione degli attacchi informatici concentrandosi sui fattori umani, formativi e legali.
6) Aspetti di Governo. La varietà e la complessità delle minacce alla sicurezza cibernetica impongono politiche di indirizzo, processi e procedure che garantiscano una gestione efficace della sicurezza delle informazioni e dei sistemi nel pubblico e nel privato. L’area approfondisce gli aspetti organizzativi, di gestione del rischio e di standardizzazione.
L’Agenda costituisce il primo passo della tabella di marcia identificata da ACN per il perseguimento degli obiettivi di ricerca e innovazione stabiliti dalla Strategia per Cybersicurezza Nazionale: la rete di soggetti di ricerca pubblici e privati che verrà costituita attorno a questo documento coopererà con ACN al rafforzamento della postura di cybersicurezza nazionale, generando investimenti per la costituzione di nuova capacità d’impresa e l’accelerazione del recupero tecnologico nel settore della cybersicurezza al fine di raggiungere l’autonomia strategica del Paese. (Adi/ Dire) 10:36 22-06-23
