Ultimi Nutizie

Attualità mundiale per u populu corsu

Rivista Principià

A Francia troppu prutezionista nantu à a cybersecurity ?

A Francia troppu prutezionista nantu à a cybersecurity ?

Ciò chì emerge da a "Strategia Naziunale di Cibersecurità 2024" sviluppata da l'Anssi (Agenzia Naziunale per a Sicurezza di i Sistemi d'Infurmazione). È un paragone cù u mudellu talianu. U discorsu di Francis Walsingham

A "Strategia Naziunale di Cybersecurity 2024" di Francia, di quale Startmag pò sparte un prugettu chì vene dui anni dopu à a strategia fatta publica da l'ACN , rapprisenta un tentativu ambiziosu di l'ANSSI (Agenzia Naziunale per a Sicurezza di i Sistemi d'Informazione) per rinfurzà a cyber security transalpina. attraversu misure strategiche è operative chì coprenu una larga gamma di settori tecnologichi è infrastrutturali. Trà i punti principali di u documentu emergenu a prutezzione di e tecnulugia di nuvola è l'intelligenza artificiale (AI), tramindui fundamentali per a sicurità naziunale in un cuntestu digitale in constante evoluzione.

SECNUMCLOUD

U prugramma SecNumCloud hè un pilastru cintrali di a strategia francese per a sicurità in u cloud computing. L'informatica in nuvola hè diventata un cumpunente essenziale di a trasfurmazioni digitale, in particulare cù a crescita di u telecommuting è l'usu di i dispositi persunali per accede à e dati prufessiunali. Tuttavia, sta dipendenza pone risichi significativi, postu chì riduce u cuntrollu direttu di l'entità nantu à i so sistemi d'infurmazione è dati.

Unu di i prublemi principali risuscitatu da a strategia hè a minaccia di liggi extraterritoriali, chì ponu influenzà i fornitori di nuvola non-francese è cumprumette a sicurità di e dati ospitu à l'esteru. Per mitigà stu risicu, a Francia hà sviluppatu norme di sicurezza assai chjuse, cum'è quelle incluse in u prugramma SecNumCloud, gestite è aghjurnata da l'ANSSI (Agenzia Naziunale per a Sicurezza di i Sistemi d'Infurmazione). Sti standardi anu u scopu di prutege i dati sensibili francesi è europei da i potenziali minacce cyber.

Tuttavia, l'approcciu rigurosu di SecNumCloud, cum'è parte di una strategia cloud francese implementata da u 2021 è spinta da u Ministru di l'Ecunumia Bruno LeMaire, hà ancu limitazioni significative. Limitendu l'accessu di l'ecosistema digitale francese à e migliori tecnulugie di u mercatu, puderia frenà l'innuvazione è riduce a cumpetitività internaziunale di a Francia. Iss’attitudine prutizionista risicheghja d’esse percepita com’è anti-americana – è micca solu, generà potenziali tensioni diplomatiche è cunfigurà si cum’è un mischju di prutezionisimu è di l’ideulugia chì danneria à longu andà l’ecunumia digitale francese. Questi punti sò digià emersi durante a discussione à livellu europeu nantu à l'EUCS , un acronimu di "Schema di certificazione di sicurezza di l'informazioni europea" cù riferimentu à u cloud computing, nantu à quale u guvernu talianu hà intervenutu parechje volte – in particulare u Sottosegretariu per l'innuvazione tecnologica è digitale. transizione Alessio Butti – è nantu à quale l'ACN travaglia dura in difesa di l'interessi naziunali, malgradu certi eccessi pro-francesi da i diplomati italiani in Bruxelles.

Inoltre, l'approcciu strettamente regulatu pò rallentà l'adopzione di e novi tecnulugii è e soluzioni innovative, postu chì l'imprese ponu esse ligate da esigenze di conformità troppu strette. Stu risicu hè particularmente pertinente in una era induve a rapidità di l'innuvazione è a capacità d'adattà sò essenziali per mantene un vantaghju cumpetitivu.

INTELLIGENZA ARTIFICIALE

A sicurezza AI hè un altru settore criticu delineatu in a strategia. L'IA pò esse aduprata maliciosamente per sviluppà codice maliziusu o intruduce vulnerabilità in i sistemi informatici, mettendu pressione nantu à e capacità di difesa cibernetica. A strategia implica u sviluppu di protokolli di valutazione di sicurezza per i sistemi AI, cù l'INRIA (Istitutu Naziunale di Ricerca in Informatica è Automatica) ghjucà un rolu chjave in stu prucessu.

L'ospitu è ​​a furmazione di sistemi AI ponenu una sfida di sicurezza significativa. A duttrina nuvola di Francia deve esse adattata per risponde à i bisogni specifichi di i sistemi di IA, assicurendu a cunfidenzialità di e dati è u cuntrollu di a catena di supply chain. Inoltre, l'usu crescente di l'AI in diversi settori porta à a necessità di sviluppà tecniche di difesa avanzate per prutege i mudelli AI da attacchi cum'è l'avvelenamentu di dati di furmazione è a manipulazione di l'algoritmi.

Un aspettu chjave di a strategia riguarda ancu a prutezzione contru l'usu maliziusu di l'AI. L'attori maliziusi ponu sfruttà l'AI per automatizà è rinfurzà i ciberattacchi, aumentendu l'efficacità è a portata di e so operazioni. Per contru à sti minacce, a Francia deve investisce in a ricerca è u sviluppu di suluzioni di sicurezza basate in AI chì ponu identificà è neutralizà in modu proattivu tali attacchi.

COMPARARE CU U MODELLU ITALIANO

In cuntrastu à l'approcciu francese, u mudellu talianu per a classificazione di dati è a gestione di a cybersecurity hè più flexible è megliu adattatu à i bisogni di u settore publicu è privatu. L'Italia usa un sistema di classificazione di dati – creatu da l'ACN (Autorità Naziunale di Cybersecurity) – chì permette una gestione più efficaci è pratica di l'infurmazioni, evitendu restrizioni rigide chì puderanu ostaculi l'innuvazione, secondu l'insiders di l'industria.

Un esempiu di successu in Italia, almenu in quantu à u prugettu chì hè in a fase di implementazione, hè a suluzione PSN (National Strategic Hub) , chì rapprisenta un mudellu di cullaburazione trà u cuntrollu naziunale sottu u paraplu di Tim, Cdp, Sogei è Leonardo. è tecnulugia nuvola americana. Stu approcciu hybride permette à voi à sfruttà i ticnoluggìa dâ più avanzata, pur mantenendu u cuntrollu talianu nantu à i dati. A suluzione PSN combina u megliu di i dui mondi, offre sicurezza è flessibilità per u settore publicu è privatu, assicurendu a prutezzione di e dati è a sovranità.

A classificazione di dati in Italia furnisce una segmentazione chjara chì facilita a gestione è a prutezzione di l'infurmazioni sensittivi. Stu sistema permette una più agilità è una reattività à e minacce cibernetiche, mentre offre un quadru regulatori menu restrittivu chì favurisce l'innuvazione tecnologica. Per esempiu, a classificazione italiana permette una gestione differenziata di e dati secondu a so sensibilità, cù misure di sicurezza – per mezu di un sistema di qualificazione gestitu da l'ACN – adattate à ogni livellu di risicu, mentre chì u mudellu francese tende à impone standard uniformi è rigidi chì ponu ùn hè micca necessariu per tutti i tipi di dati.

IMPLICAZIONI PER L'INNOVAZIONE

U prugramma SecNumCloud, cù u so enfasi in a sicurità da una perspettiva naziunale-prutizionista, puderia limità l'accessu di l'imprese francesi à e migliori tecnulugii dispunibuli nantu à u mercatu glubale, un prublema digià suscitatu da parechje imprese grandi è chjuche (cunsiderate chì in Francia ci sò alcuni di i primi startups in u settore AI, cum'è Mistral ), alcuni ancu sottu u cuntrollu statale, ma furzati da a pulitica per orientà si versu i fornituri naziunali. Una scelta dunque chì rallenta l'innuvazione è riduce a cumpetitività di l'imprese francesi, chì puderianu ritruvà si in svantaghju paragunatu à i cuncurrenti internaziunali chì anu accessu à suluzioni tecnulugiche più avanzate è flessibili, cù u solu scopu di aumentà in modu artisticu a quota di mercatu di u serviziu cloud. fornitori francesi (p.e. OVH, Orange, etc.). È questu malgradu ancu e raccomandazioni nantu à a cybersecurity militare presentate à l'Assemblea Naziunale di ghjennaghju scorsu ammettenu chì i nuvuli sovrani "anu sempre bisognu di tempu" – sò e parolle di i parlanti Anne Le Hénanff (Horizons, Renew) è Frédéric Mathieu (LFI, La Left). – spieghendu chì i fornitori di servizii di nuvola ùn anu micca ancu una capacità sufficiente per riceve dati di migrazione da tutti i ministeri francesi, senza parlà di l'enormi bisogni di capacità informatica in relazione à l'IA, per quale u cusì chjamatu HPC (High performance Computing) nantu à quale Francia – è l'Italia cù u supercomputer Bologna creatu da Leonardo in u centru di dati Cineca – hè cusì cuncintratu pò esse utile solu in una fase iniziale per quelli chì sviluppanu mudelli di lingua maiò (LLM), mentri per a creazione di A data, ùn ci hè micca alternativa à u chjamatu nuvulu publicu prupostu da i fornituri americani in termini di flessibilità, scalabilità è costi.

Inoltre, l'approcciu francese puderia esse percepitu negativamente da i partenarii internaziunali, in particulare i Stati Uniti, creendu potenziali tensioni diplomatiche. Stu mischju di prutezionisimu è di l'ideulugia puderia minà e rilazioni ecunomiche è tecnulogiche di a Francia cù l'altri paesi, limitendu ancu l'uppurtunità di cullaburazione è di sviluppu cumuna di tecnulugii innovatori.

À u cuntrariu, u mudellu talianu dimustra cumu hè pussibule cumminà u cuntrollu naziunale cù l'adopzione di tecnulugia avanzata da i partenarii internaziunali. A suluzione italiana PSN offre un esempiu di cumu a cullaburazione trà u guvernu è l'imprese tecnulugiche straniere pò purtà à risultati ottimali in termini di sicurezza è operazioni, senza compromette a sovranità naziunale. Hè ancu esse nutatu chì in u prugettu di Cybersecurity recentemente appruvatu da u Parlamentu, i partiti majuranza vutatu per una mudificazione – sustinuta da u guvernu in a persona di u sottusegretariu à a Presidenza di u Cunsigliu, Alfredo Mantovano – chì introduce una ricumpensa in a scelta. "di a cybertecnologia italiana o di i paesi appartenenti à l'UE o à i paesi appartenenti à l'OTAN ", un approcciu dunque assai distante da quellu chjusu francese.

CONSIDERAZIONI FINALI

In corta, a "Strategia Naziunale di Cibersecurità 2024" di Francia rapprisenta un sforzu significativu per prutege l'infrastruttura digitale di u paese, ma face sfide impurtanti. L'approcciu rigurosu è prutezzione di u prugramma SecNumCloud – chì ùn hè micca previstu di cambià dopu à a rielezzione di tutti i principali ultras di a sovranità digitale francese, guidati da u deputatu di Vendée Philippe Latombe – ancu s'ellu hè destinatu à assicurà a sicurità, puderia limità l'accessu à u megliu tecnulugia dispunibule è crea tensioni internaziunali. In paragone, u mudellu talianu, cù a so suluzione PSN, pare più flexible è avanzata, offre un equilibriu basatu nantu à u pragmatismu è dimustrà cumu un mischju di cuntrollu naziunale è tecnulugia avanzata pò furnisce suluzioni efficaci per a cibersecurità. Un accostu chì hà difatti purtatu à l'ACN à pudè trasfurmà u dibattitu aurupeu nantu à EUCS versu un latu più attentu à i bisogni di l'urganisazione publica è privata chì utilizanu u nuvulu.

Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/cybersecurity/francia-troppo-protezionista-sulla-cybersicurezza/ u Thu, 11 Jul 2024 13:53:45 +0000.