Cos’è e cosa fa l’Agenzia per la Cybersicurezza Nazionale, il Direttore Bruno Frattasi: “Cerchiamo giovani talenti”

Cybersecurity: uno dei settori su cui puntare per avere un lavoro assicurato oggi ma soprattutto in futuro. La crescita esponenziale del digitale va infatti di pari passo con l'aumento delle minacce, da cui deriva la sempre maggiore necessità di proteggere le infrastrutture informatiche, insieme ai dati che contengono e ai servizi che assicurano. Oggi scenari in cui un attacco hacker crei, ad esempio, un blackout elettrico non sono più appannaggio dei film di fantascienza.

Così in Italia come nel resto del mondo gli esperti sono sempre più ricercati, schiudendo nuove opportunità lavorative soprattutto alle nuove generazioni, che hanno sicuramente una maggiore predisposizione al digitale rispetto alle precedenti. Ma come entrare in questo esercito di professionisti che combatte ogni giorno una battaglia, nel cyberspazio, spesso invisibile ai più? Skuola.net ne ha parlato con Bruno Frattasi, già Prefetto di Roma e attuale Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale.

L’ACN ha visto la luce sotto il Governo Draghi con lo scopo di proteggere dagli attacchi cibernetici il nostro Paese, lavorando sia sulla prevenzione che sulla resilienza delle nostre infrastrutture digitali, pubbliche e private, nonché sulla consapevolezza dei cittadini. E ambisce, nel prossimo futuro, ad attrarre le giovani menti più brillanti del nostro Paese per metterle al servizio della cybersicurezza nazionale. Non solo laureati o diplomati in discipline inerenti all’informatica, ma anche analisti politici, geopolitici e perfino giuristi.

Chi sono e perché cresce la richiesta di esperti di cybersicurezza?

L’Agenzia per la Cybersicurezza Nazionale è oggi una concreta possibilità occupazionale per tutti coloro che possiedono un bagaglio di studi relativo a questo ambito. Più in generale, infatti, il settore della cybersecurity vivrà nei prossimi anni un notevole incremento di forza lavoro, dettato dalla crescente necessità di mettere in sicurezza i settori strategici del Paese. In particolare, rivela il direttore Frattasi, nei prossimi anni ci sarà bisogno di figure “che abbiano un taglio e una base culturale inerenti all’informatica e lo sviluppo delle tecnologie digitali. Parliamo quindi di esperti hardware e software, in grado anche di anticipare una minaccia cibernetica non solo a livello locale ma anche globale”.

Questo perché in un mondo globalizzato, spiega Frattasi, “l’uso dell’informatica e dei mezzi digitali è un grande contenitore che comprende tutto il Pianeta”. C’è quindi bisogno di cooperazione tra gli Stati: una sinergia che possa aiutare tutti gli attori che operano nel panorama informatico e digitale a scampare eventuali minacce e rischi cibernetici. Non a caso i profili sopra citati corrispondono a “figure molto appetite sul mercato, e di cui c’è carenza al momento, non solo nella Pubblica Amministrazione, ma anche nelle piccole e medie imprese e negli studi professionali: i commercialisti, per citare un esempio, oggi sono tra le categorie maggiormente sotto pressione dal punto di vista della sicurezza informatica”.

Proteggere, promuovere e innovare: i tre pilastri dell’Agenzia per la Cybersicurezza Nazionale

“Sapientia Adiuvat”, ossia “la sapienza aiuta”, questo il motto dell’ACN che fa della sensibilizzazione e della promozione circa i rischi derivanti dagli attacchi informatici, il suo cavallo di battaglia. Nello spiegare di cosa si occupa nel dettaglio l’Agenzia, Bruno Frattasi parte da un assunto: “Come direbbero i linguisti, la parola ‘sicurezza’ è polisemica. Ha cioè diverse accezioni. Quando parliamo di sicurezza, possiamo intendere la sicurezza alimentare, economica, sanitaria e informatica”. Su quest’ultimo versante agisce l’ACN, con la mission di garantire la cosiddetta “resilienza cibernetica”. E quindi traghettare il Paese verso una maggiore consapevolezza di questo settore. Per farlo sono stati messi a terra “623 milioni del piano per la transizione digitale prevista dal PNRR”, spiega Frattasi.

Ma come si sviluppa nella realtà dei fatti l’opera dell’ACN? Bruno Frattasi ne parla come di un vero e proprio avamposto di sicurezza, volto ad anticipare le minacce digitali. Sono tre i pilastri fondamentali che lo rendono possibile. Il primo pilastro consiste nella protezione. Intesa come “la capacità di proteggere la superficie digitale del Paese, quindi le reti attraverso cui lo Stato eroga i servizi essenziali, e le infrastrutture critiche, come trasporti, sanità, energia e servizi bancari”. Poi l’Agenzia svolge anche un ruolo di supporto rivolto a tutti i soggetti danneggiati da un attacco informatico, individuando la falla nei loro sistemi e garantendo soprattutto assistenza per il futuro “ed evitare così che la vulnerabilità sia sfruttata nuovamente”: per promuovere quindi un livello di sicurezza maggiore.

Si tratta di una prerogativa in capo a tutti gli Stati che hanno aderito alla direttiva europea NIS1. Per reagire a questi attacchi informatici ci si avvale del CSIRT, acronimo di “Computer Security Incident Response Team”, “un gruppo operativo composto da esperti in ambito IT che interviene in ambito informatico”. L’azione dell’ACN si esplica anche grazie al terzo pilastro, vale a dire la ricerca, contrassegnata da investimenti destinati alla sicurezza cibernetica anche tramite l’utilizzo dell’ormai dibattuta intelligenza artificiale.

Un’agenzia che ha “fame di talenti”, non solo informatici

I profili che attualmente lavorano in ACN sono dotati di “skill informatiche”. Tra le attività principali dell’Agenzia vi sono infatti la “Threat Analysis” e la “Threat Intelligence”, ed è per questo che servono specialisti hardware e software in grado di processare dati, analizzare strutture informatiche per capire perché si è verificato un attacco e, allo stesso tempo, individuare chi potrebbe essere la prossima vittima. “Il rischio zero”, infatti, non esiste nemmeno in questo settore. Bisogna esserne consapevoli e cercare sia di ridurre la probabilità di subire un attacco sia di mitigare i suoi effetti.

Per questo scopo l’Agenzia vanta 180 unità di personale e il Direttore Frattasi conta di raddoppiare le risorse entro la fine del 2023, per arrivare tra i 600 e gli 800 dipendenti tra pochi anni: “Il primo passo è stato fatto lo scorso 20 giugno, quando si è svolta la prima prova concorsuale per 60 diplomati”.

Chiunque sia in possesso di tali requisiti - se munito di buone intenzioni - può presentare una candidatura spontanea sul portale istituzionale. L’Agenzia dà lavoro anche ai cosiddetti “hacker etici”, "particolarmente esperti nello scovare i punti di vulnerabilità e le falle di un sistema. Sono proprio loro a gareggiare a livello nazionale nelle competizioni di Cybersecurity”.

Non parliamo però più solo di esperti di sicurezza informatica. Le posizioni aperte all’ACN sono, infatti, rivolte ad una platea di professionisti molto più vasta: “Ci sarà bisogno di analisti politici, geopolitici, giuristi che abbiano una particolare sensibilità in ottica cyber. Perché la normativa è complessa e discende dal framework delle normative europee. Si tratta di atti che non riguardano solo l’aspetto ‘cyber’ ma anche altri settori regolati a parte con regolamenti che prevalgono sulle fonti nazionali”, spiega il Direttore Frattasi.

L’Italia, che pullula di centri formativi di eccellenza sia universitaria che terziaria, come ad esempio agli ITS, è il mare in cui pescare le risorse degli anni a venire: “L’agenzia ha fame di talenti e si augura che questi giovani talenti vedano nell’agenzia un’opportunità di crescita lavorativa”.

Ma perché scegliere proprio questa soluzione in un settore in espansione? Bruno Frattasi chiosa convinto: “L’Agenzia opera nel quinto dominio, lo spazio cibernetico, l’ultimo spazio scoperto in ordine di tempo dalla mente umana. Siamo un’agenzia che si proietta in questo futuro che è già qui e che è in grado di offrire un interessante trattamento economico”.