ACN alla riunione dei Capi delegazione del Gruppo di lavoro G7 sulla cybersicurezza
Nell'ambito della Presidenza francese del G7, il 25 novembre si è svolta la quarta riunione dei Capi delegazione del Gruppo di lavoro G7 sulla cybersicurezza nel corso della quale sono state definite le linee d'azione per il 2026. L'attività del Gruppo rientra nel mandato assegnato dai Leader del G7 in occasione del Vertice di Borgo Egnazia del giugno 2024, volto a rafforzare la protezione dello spazio cibernetico a sostegno della sicurezza economica.
Le agenzie per la cybersicurezza dei Paesi G7 collaborano stabilmente a partire dalla riunione di Roma del maggio 2024. Nel corso della Presidenza canadese, il coordinamento interagenzia è stato ulteriormente rafforzato attraverso la condivisione di competenze ed esperienze, con l'obiettivo di sviluppare soluzioni concrete su ambiti di interesse comune.
I risultati conseguiti sono stati richiamati nel Comunicato adottato il 23 novembre a Ottawa dai Ministri dell'Interno e della Sicurezza del G7, che sottolinea l'importanza strategica delle partnership internazionali e pubblico-private per rafforzare la resilienza informatica e la sicurezza condivisa, anche attraverso la protezione delle infrastrutture e dei servizi critici.
Il Comunicato di Ottawa supporta inoltre la visione condivisa sulle Software Bill of Materials per l'intelligenza artificiale e la Dichiarazione sulla sicurezza dell'Internet delle Cose, adottate dal Gruppo nel giugno 2025. Il lavoro sulle SBOM, guidato dall'Agenzia per la Cybersicurezza Nazionale in collaborazione con il Bundesamt für Sicherheit in der Informationstechnik tedesco, costituisce la base per l'elaborazione di linee guida tecniche del G7 sulla cybersicurezza dei sistemi di intelligenza artificiale lungo la catena di approvvigionamento.
Tali linee guida discendono dalla visione condivisa sulla trasparenza dell'intelligenza artificiale, che individua nelle SBOM per l'IA uno strumento utile all'analisi dei componenti software dei sistemi, al fine di individuare potenziali vulnerabilità e rischi cyber. L'adozione di tali pratiche contribuisce a rafforzare la sicurezza delle reti e delle infrastrutture critiche e a orientare imprese e sviluppatori.
Particolare attenzione è stata dedicata anche alla tecnologia quantistica. I Paesi G7 condividono l'obiettivo di definire linee di indirizzo comuni per la migrazione verso la crittografia post-quantistica. L'attività, coordinata dal Canada con il contributo degli esperti dell'ACN, è finalizzata alla tutela della confidenzialità e della sicurezza dei dati trattati da reti, sistemi e servizi informatici critici.
Nel corso della riunione, l'ACN ha inoltre condiviso esperienze relative alle politiche di incentivo alla cybersicurezza, presentando strumenti di policy nazionale quali le linee guida per l'istituzione di CSIRT regionali e il Cyberindex, rivolto alle piccole e medie imprese.
Fonte: www.acn.gov.it
