Dopo essere stati proposti e deliberati dal Comitato interministeriale per la sicurezza della Repubblica (CISR) lo scorso dicembre, è stata comunicata sulla Gazzetta ufficiale del 19 febbraio scorso l’adozione, da parte del Presidente del Consiglio, del “Quadro strategico nazionale per la sicurezza dello spazio cibernetico” e del “Piano nazionale per la protezione cibernetica e la sicurezza informatica“.
CLICCA QUI PER SCARICARE I DOCUMENTI INTEGRALI
UNA STRATEGIA NAZIONALE
Con i due documenti – che discendono dalla Direttiva presidenziale del 24 gennaio 2013 su “Indirizzi per la protezione cibernetica e la sicurezza informatica nazionale” – l’Italia si è dotata, al pari di altre Nazioni più evolute nel settore, di una strategia nazionale di sicurezza cibernetica.
CHI LI HA ELABORATI
Elaborato dal Tavolo Tecnico Cyber (TTC), operante presso il Dipartimento informazioni per la sicurezza (DIS), diretto dall’Ambasciatore Giampiero Massolo, e al quale partecipano i rappresentanti cyber dei Ministeri del CISR (Affari esteri, Interno, Difesa, Giustizia, Economia e Finanze, Sviluppo economico), dell’Agenzia per l’Italia Digitale e del Nucleo per la Sicurezza Cibernetica, il Quadro strategico nazionale indica i ruoli e i compiti dei soggetti pubblici e privati interessati e individua gli strumenti e le procedure per accrescere le capacità nazionali di settore.
GLI OBIETTIVI
Ma quali sono gli obiettivi di questa strategia? Servirà, nelle intenzioni, a potenziare le capacità di difesa delle infrastrutture critiche nazionali, incentivare la cooperazione tra pubblico e privato – aspetto, questo, di importanza cruciale per garantire il successo di una strategia di sicurezza cyber – promuovere la cultura della sicurezza cibernetica e rafforzare la cooperazione internazionale.
KNOW HOW A RISCHIO
Il documento strategico, infatti, sottolinea “come si assista al crescere di una minaccia insidiosa, che sfrutta la vulnerabilità dei sistemi informatici per sottrarre il frutto del nostro lavoro di ricerca e sviluppo nel campo delle nuove tecnologie e dei prodotti”. Per un Paese come l’Italia, “che fa dell’innovazione la pietra angolare della sua crescita e della sua competitività, il danno potenziale è incalcolabile”.
MINACCE IN AUMENTO
Le accortezze, quando si parla di sicurezza cibernetica, non sono mai troppe. Le minacce e i reati che riguardano la Rete, soprattutto per sottrarre informazioni, sono in costante aumento. Il Norton Cybercrime Report 2012, realizzato da Symantec, ha calcolato che il crimine informatico ha colpito in Italia circa 8,9 milioni di vittime e causato poco meno di 2,5 miliardi di euro di danni. Dati che devono aver allarmato e spinto le Istituzioni a intervenire.
AUMENTARE LE CAPABILITIES
I documenti adottati costituiscono, in sintesi, il “carburante” che dovrebbe consentire al “motore organizzativo” delineato nella direttiva presidenziale del 24 gennaio 2013 di sviluppare adeguate capacità e di muoversi con celerità per ridurre il rischio di attacchi cibernetici nei confronti degli assetti da cui dipendono la stabilità, lo sviluppo e le funzioni vitali del nostro Paese.
CHI SE NE OCCUPA
Come funzionerà la nuova macchina? Al vertice dell’architettura nazionale cyber c’è per il Presidente del Consiglio, supportato dal CISR, nel cui ambito sono presenti i ministri che più di altri sono chiamati a garantire la sicurezza nazionale: Affari esteri, Interno, Difesa, Giustizia, Economia e Finanze e Sviluppo economico. Nella sfera della governance nazionale, e a supporto del vertice politico opera l’intelligence, cui spetta il compito di identificare, analizzare e prevenire la minaccia.
COME FUNZIONA
Sul piano della prevenzione delle crisi e dell’attivazione delle procedure di allertamento, risposta e ripristino, interviene il Nucleo per la sicurezza cibernetica (NSC) che, istituito presso l’Ufficio del Consigliere militare del presidente del Consiglio, svolge funzioni di raccordo tra le diverse componenti dell’architettura istituzionale che intervengono nel settore della sicurezza cibernetica. Se l’evento è di dimensioni tali da incidere sulla sicurezza nazionale, il Nucleo, dopo aver dichiarato la situazione di crisi cibernetica, attiva il Nucleo interministeriale situazione e pianificazione in vista dell’adozione delle misure più idonee a garantire la recovery del sistema.
