La cybersicurezza è sempre più centrale nelle agende strategiche dei paesi per contrastare le crescenti minacce, accentuate dalla trasformazione digitale. La digitalizzazione delle P.A. è essenziale per la ripresa economica e la competitività, ma richiede maggiore consapevolezza in tema di sicurezza informatica. L’Area Cybersicurezza si inserisce in questo scenario con un approccio integrato che unisce ricerca, scrutino tecnologico, supporto tecnico-scientifico, sviluppo e formazione.
Tra le principali tematiche affrontate dall’Area figura quella della sicurezza di reti di nuove generazioni e dei dispositivi IoT, i cui risultati possono avere ricadute prevalentemente di carattere strategico, metodologico e operativo. Viene posta particolare attenzione alla protezione delle infrastrutture critiche, come i sistemi di controllo industriale, per prevenire attacchi che potrebbero compromettere servizi essenziali.
Un altro ambito strategico è l’interazione tra AI e cybersicurezza, sia per proteggere i sistemi basati su AI sia come utilizzo nell’identificazione di anomalie e nella risposta automatizzata agli incidenti, anche in ambienti cloud complessi.
Per affrontare le minacce dei computer quantistici, l’Area approfondisce la crittografia quantum-safe e la crittoagilità, essenziali per l’adattamento ai nuovi standard crittografici e per la migrazione sicura della P.A. verso il cloud. Inoltre viene analizzato il potenziale delle tecnologie quantistiche per la distribuzione sicura delle chiavi crittografiche.
Grazie all’esperienza maturata nei processi di valutazione e certificazione, l’Area fornisce supporto nell’ambito del Perimetro di Sicurezza Nazionale Cibernetico e nella conformità alle normative europee, come la direttiva NIS2 e il Cyber Resilience Act. Collabora, altresì, con laboratori e istituzioni per testare hardware e software, contribuendo alla progettazione e aggiornamento di piattaforme e laboratori del Centro di Valutazione e Certificazione Nazionale (CVCN).
L’Area si articola in quattro funzioni principali:
- Cybersicurezza 5G e IoT – approfondisce tematiche di 5G security assurance e valutazione del rischio, includendo anche il mondo IoT, con un approccio che integra l’analisi dell’evoluzione normativa nazionale ed europea e lo sviluppo di metodologie e piattaforme per attività di security testing e risk assessment
- Cybersicurezza Cloud e AI – studia le interazioni tra intelligenza artificiale e cloud, analizzando soluzioni per proteggere i dati e mitigare i rischi derivanti dall’uso di AI
- Crittografia e Data Security – affronta aspetti scientifici e tecnologici, implicazioni di sicurezza, impatti economici e normativi legate all’adozione di tecnologie quantistiche, con particolare riferimento alla crittografia quantum-safe, alla crittoagilità e alla distribuzione di chiavi quantistiche
- Scrutinio Tecnologico – fornisce supporto tecnico-scientifico alle attività del CVCN per la verifica della sicurezza di prodotti, sistemi e servizi ICT destinati all’utilizzo in ambiti critici per la sicurezza nazionale e per il supporto di istruttorie OCSI