Breviario giuridico della cybersicurezza

Breviario giuridico della cybersicurezza

A cura di

Andrea Simoncini e Marina Pietrangelo

Prefazione di

Bruno Frattasi Direttore Generale Agenzia per la cybersicurezza nazionale

con la collaborazione di Federico Niccolò Ricotta

Gli attacchi informatici si fanno sempre più numerosi e pericolosi. Numerosi a causa della trasformazione digitale delle nostre società e del ritmo accelerato dell’innovazione tecnologica. Pericolosi a causa dell’aumentata aggressività di attori che si presentano nello spazio cibernetico agguerriti e motivati sia dal profitto che da intenzioni politiche e ideologiche collegate alle attuali tensioni geopolitiche. In questo contesto l’Agenzia per la cybersicurezza nazionale, che mi pregio di dirigere, svolge una funzione di presidio tecnologico e di avamposto culturale. Di presidio tecnologico perché garantisce la risposta efficace agli attacchi, onde preservare, in un’ottica di resilienza, la tutela degli interessi nazionali nello spazio cibernetico. Di avamposto culturale, perché è rivolta a favorire una più diffusa coscienza del rischio digitale e della necessità di un approccio responsabile e prudente all’ambiente cibernetico. È in questo contesto che si collocano, ad esempio, le attività di disseminazione di buone pratiche di cybersicurezza, nonché le iniziative di awareness e di formazione orientate a creare, in ultima analisi, una forza lavoro affidabile e compente per contribuire alla difesa del Paese. L’Agenzia, poi, cura l’aggiornamento costante e continuo del quadro giuridico in materia, secondo principi di coerenza tra le varie disposizioni susseguitesi in questo ambito negli ultimi anni. L’armonico sviluppo del tessuto normativo è infatti fondamentale in un sistema plurale che vede più attori impegnati nella protezione cibernetica del Paese, ciascuno nel proprio ruolo. In ultima analisi, è questa un’attività di “cucitura” che intende valorizzare le diversità nell’unità, promuovendo tra i vari soggetti, pubblici e privati, le necessarie sinergie e collaborazioni. ACN, inoltre, per sua natura, è un luogo dove le necessità dello sviluppo tecnologico, convergono e dialogano con la pratica diuturna della tutela delle infrastrutture critiche nazionali: dall’uso dei sistemi di Intelligenza artificiale allo studio della crittografia post-quantum fino al supporto alle start-up e alle PMI con iniziative dedicate al trasferimento tecnologico in un’ottica di promozione della sovranità digitale. Si tratta, beninteso, di un concetto che si declina in termini non solo nazionali ma 7necessariamente europei alla luce dell’incrementale produzione legislativa unionale. Si pensi alla NIS, alla Dora, alla Cer e, infine, all’IA Act, e alle loro ricadute interne. Per questo riteniamo di grande valore il Breviario giuridico della cybersicurezza curato dai professori Marina Pietrangelo e Andrea Simoncini. La pregevolezza di questo lavoro sta nell’avvicinare il lettore, con semplicità e linearità espositiva, qualità che tuttavia non tradiscono la tecnicità degli argomenti trattati, a una materia che sembra riservata agli ultraspecialisti e che nasconde insidie e ambiguità spesso fuorvianti. Mi viene allora da concludere con un antico adagio: nella chiarità è la verità.

Accessibile in OpenAccess, clicca qui per la lettura