Dicembre 2022, l'International Journal of Critical Infrastructure Protection (IJCIP) ha pubblicato un editoriale del Direttore Generale di ACN, Roberto Baldoni, in cui l'autore affronta le crescenti dipendenze che spingono il tema della "resilienza della catena di approvvigionamento" in cima all'agenda politica di molti paesi.
Infatti, “In uno scenario caratterizzato da crescenti tensioni geopolitiche, attacchi informatici in evoluzione e rischi di interruzione della catena di approvvigionamento, il ruolo di ogni funzionario di alto livello della sicurezza informatica di una nazione è quello di ottenere il meglio dalla rivoluzione digitale per la società – in termini di benessere e prosperità economica – riducendo al minimo sia il rischio di subire attacchi dirompenti sia il costo delle misure di sicurezza aggiuntive applicate”.
Per comprendere la complessità di questo scenario, scrive Baldoni, “Si pensi a catene di approvvigionamento critiche/strategiche di componenti hardware (lo stesso vale per i componenti software), visto che il loro processo di sviluppo si appoggia anche a terze parti, cioè a sviluppatori esterni. Terze parti che potrebbero avere forti legami o impegni nei confronti dei governi nazionali. Se quei governi non sono del tutto affidabili – quando non apertamente ostili – potrebbero manipolare le componenti software inserendo backdoor o software bomb durante le fasi di produzione e manutenzione per essere successivamente sfruttate dagli aggressori”.
L'articolo si concentra infine sulla nozione emergente di tecnologia "trusted" legata a fattori sia tecnici che geopolitici sul fornitore e sulla sua catena di approvvigionamento.
Un estratto del testo è stato pubblicato anche sul quotidiano “la Repubblica” in edicola il 9 gennaio.
Leggi l'articolo Managing the cyber risk in a multipolar world