giovedì 1 giugno 2017
Maggiori poteri al Dipartimento informazioni per la sicurezza e una catena di comando più snella. Stanziati 150 milioni per rispondere alle minacce informatiche.
Difese più alte contro il Cybercrime: ecco il piano del governo
COMMENTA E CONDIVIDI

Una catena di comando ridotta, una struttura di difesa e analisi dei rischi informatici più snella, una maggiore integrazione tra apparati pubblici e privati e un progetto per la formazione e la diffusione della cultura della sicurezza informatica: questo il cuore del Un nuovo decreto presidenziale sulla cyber security voluto dal premier Paolo Gentiloni, sulla base del quale è stato pubblicato ieri sera in Gazzetta Ufficiale il piano d’azione per l’innalzamento delle difesa delle reti informatiche del nostro paese. Il provvedimento sostituisce la prima normativa sulla materia voluta dal governo Monti nel 2013. Quel testo prevedeva per la prima volta che di cyber-sicurezza si occupassero in maniera strutturale anche le istituzioni italiane, attraverso la creazione di organi specifici deputati alla gestione, raccolta e analisi dei rischi cibernetici. Un’esigenza divenuta sempre più pressante dopo l’attacco che mise in ginocchio l’Estonia del 2007. Le recenti minacce legate a terrorismo, ingerenze sulle campagne elettorali e furto di indirizzi mail e identità digitali sensibili hanno imposto una ristrutturazione verso una maggiore efficacia e tempestività degli apparati di sicurezza. La pubblicazione del piano nazionale previsto dal Dpcm Gentiloni segna il cambio di passo necessario per il potenziamento delle difese informatiche del nostro Paese.

Per garantire una risposta efficace alle minacce è prevista una semplificazione delle procedure di gestione della sicurezza, attraverso la «contrazione della catena di comando» come si legge nel documento. In questo senso la novità principale è l’attribuzione al direttore generale del Dis di «un ruolo attivo e centrale nell’ambito degli organi deputati alla gestione ordinaria e straordinaria della sicurezza cibernetica nazionale». Viene abolito il Nisp (Nucleo interministeriale situazione e pianificazione), che agiva come tavolo di crisi cibernetica. Le sue funzioni verranno assorbite dal Nucleo sicurezza cibernetica (Nsc, fino a ieri in capo al consigliere militare della Presidenza del consiglio), che viene ricondotto all’interno del Dis ed assicurerà la risposta coordinata agli eventi cibernetici significativi in raccordo con tutte le strutture dei ministeri competenti in materia.
Al Nsc faranno immediatamente capo le strutture precedentemente frazionate nei diversi ambiti di competenza: i Cert (Computer emergency reserch team) che attualmente agiscono in maniera separata (rispondendo uno al Mise e l’altro all’Amministrazione pubblica) saranno uniformati «al fine di garantire una capacità unitaria di rilevazione». L’obiettivo finale è quello della creazione del Cert unico.

Per la realizzazione di tali iniziative, spiega il Dis, «è previsto il coinvolgimento del mondo accademico e della ricerca, con la possibilità di avvalersi di risorse di eccellenza, così come una diffusa collaborazione con le imprese di settore». Questo perché sono le strutture private a detenere la maggior parte di informazioni e Know-how a disposizione. La ricerca e l’aggiornamento dei sistemi di analisi saranno realizzate attraverso il finanziamento di start up o la partecipazione al capitale societario di realtà imprenditoriali di interesse, senza contare la creazione di un centro nazionale di ricerca e sviluppo in cybersecurity e un centro nazionale di crittografia. Un passo necessario, ribadisce il documento, visto e considerato che «il patrimonio informativo sensibile ai fini della sicurezza nazionale non è pertinenza esclusiva del settore pubblico ma è integrato anche da quegli asset detenuti da taluni soggetti privati operanti in settori strategici». In quest’ambito verranno potenziati i sistemi di condivisione delle informazioni e verrà allargata la partecipazione a eventi internazionali di sicurezza agli operatori provati.

Per quanto riguarda la diffusione della cultura della sicurezza informatica e la formazione, andranno aggiornate anche le linee guida e le dottrine sulle attività cibernetiche che saranno diffuse attraverso l’organizzazione di iniziative mirate per cittadini, studenti, imprese e personale della Pa. Oltre alla partecipazione ai vari progetti di sensibilizzazione coordinati da Ue Nato e altre organizzazioni internazionali. Per realizzare tutto questo sono state stanziate risorse ingenti: 150 milioni di euro. Di questi, 15 sono già stati destinati alla Polizia delle Comunicazioni e una buona parte del resto è stata impiegata per il reclutamento di nuove figure necessarie a integrare l’organico già esistente.

Le sigle

DIS (Dipartimento informazioni per la sicurezza)

È l’organo di cui si avvalgono il Presidente del Consiglio e l’Autorità delegata per l’esercizio delle loro funzioni e per assicurare unitarietà nella programmazione della ricerca informativa, nell’analisi e nelle attività operative di Aise e Aisi (i servizi segreti). Il Dis coordina l’intera attività di informazione per la sicurezza, compresa quella relativa alla sicurezza cibernetica e ne verifica i risultati. L’attuale direttore generale è l’ex-capo della Polizia Alessandro Pansa.

NSC (Nucleo Sicurezza Cibernetica)

Istituito con il Dpcm voluto da Mario Monti nel 2013, il Nucleo per la sicurezza cibernetica è un organismo permanente a supporto del presidente del Consiglio e del Cisr (Comitato interministeriale per la sicurezza della Repubblica), nella materia della sicurezza dello spazio cibernetico, per gli aspetti relativi alla prevenzione e preparazione ad eventuali situazioni di crisi e per l’attivazione delle procedure di allerta.

CERT (Computer emergency response team)

Il termine designa le squadre preposte alla risposta agli attacchi e alle emergenze di tipo informatico. Nel sistema di sicurezza informatica italiano ne esistono due: uno in seno alla Pubblica amministrazione, l’altro, definito Cert nazionale, fa capo invece al ministero dello Sviluppo. L’obiettivo del Piano d’azione pubblicato ieri è quello di arrivare a un Cert unico gestito in seno al Nsc.

HACKER

Il termine fece la sua comparsa negli anni 50 tra gli studenti di informatica statunitensi. All’inizio designava il programmatore capace di semplificare o aggirare gli ostacoli nella scrittura di un programma. Solo successivamente, con la diffusione dei personal computer e dell’accesso al web, la parola assunse una connotazione negativa, fino ad designare un vero e proprio cyber criminale (in realtà definito più correttamente cracker).

© Riproduzione riservata
COMMENTA E CONDIVIDI

ARGOMENTI: