Piano nazionale Cyber Security: cosa fare e cosa manca

27 giugno 2017
Pubblicato in Sicurezza Informatica

Cosa fare dopo il decreto del Presidente del Consiglio che assegna all’intelligence la responsabilità del coordinamento sulla sicurezza informatica nazionale?

Utilizzare, ampliare e ottimizzare le risorse economiche pubbliche e private; procedere alla formazione e all’impiego di esperti; promuovere la diffusione della cultura della sicurezza informatica nella società: queste le direttrici su cui muoversi. Ma non c’è più tempo da perdere: la minaccia cibernetica è concreta.

Il 13 aprile è entrato in vigore il Decreto Gentiloni sulla Cyber Security approvato il 17 febbraio scorso, un provvedimento che abroga e sostituisce il precedente DPCM Monti del 24 gennaio 2013 che sino a quel momento aveva delineato l’architettura nazionale in materia di sicurezza cibernetica.

In attesa del recepimento della Direttiva europea 2016/1148, recante “misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione” (c.d. Direttiva NIS – Network and Information Security), che dovrà avvenire entro il maggio 2018, si è avvertita forte e improcrastinabile l’esigenza di aggiornare l’impianto istituzionale di sicurezza nazionale relativamente alle infrastrutture critiche materiali e immateriali, con particolare riguardo alla protezione cibernetica e alla sicurezza informatica nazionali delineate dal precedente decreto del 2013.

Il documento punta a sviluppare undici indirizzi operativi che riguardano in particolar modo l’operatività delle strutture nazionali di incident prevention, response e remediation, e il potenziamento delle capacità di intelligence, di polizia e di difesa civile e militare.

Gli attacchi cyber verificatisi nel corso del 2016 hanno innovato significativamente il panorama della minaccia, segnando un ulteriore cambio di rotta sotto molteplici profili: dal rango dei target colpiti, alla sensibilità rivestita dagli stessi nei rispettivi contesti di riferimento; dal forte impatto conseguito, alle gravi vulnerabilità sfruttate sino alla sempre più elevata sofisticazione delle capacità degli attaccanti.

Cosa fare dunque dopo il decreto del Presidente del Consiglio che assegna all’intelligence la responsabilità del coordinamento sulla sicurezza informatica nazionale?

Occorre ribadire che il rischio è urgente. Gli attacchi com’è noto sono quotidiani e crescenti.

Proviamo a fare un primo, sommario elenco delle cose da fare:

  • Rendere al più presto pienamente operativo il decreto della settimana scorsa assegnando tutte le competenze al DIS. Le procedure possono durare settimane ma anche mesi. E ogni giorno è importante.
  • Allineare e potenziare le attività dei tre CERT, soprattutto aumentando pienamente le risorse umane di queste importanti centrali operative
  • Cominciare ad attuare concretamente e in modo programmato il framework nazionale sulla Cyber Security
  • Avviare una campagna di comunicazione istituzionale sul rischio informatico, inserendola anche come priorità nel Piano Nazionale per l’Educazione alla Sicurezza rivolto alle scuole
  • Coinvolgere le grandi aziende così come le PMI. Confindustria e Camere di Commercio possono essere utili alleati.
  • Definire obiettivi immediati, coinvolgendo CERT, Polizia Postale, Università, CNR, imprese e altri soggetti sensibili nella definizione degli obiettivi immediati. In tale quadro, secondo me, anche l’Istituto Italiano di Tecnologia potrebbe svolgere un ruolo in questa direzione.
  • Spendere subito i circa 100 milioni disponibili in funzione degli obiettivi definiti, tra i quali il potenziamento delle industrie nazionali dell’high Tech.

Ma questi interventi rischiano di produrre poco se non si realizza un’iniziativa di sistema, un progetto strutturale, coraggioso ma necessario. Un primo passo potrebbe essere rappresentato dalla proposta del generale Luigi Ramponi che suggerisce di spostare un quindicesimo dell’attuale bilancio della difesa sulla sicurezza informatica. Si tratterebbe di un milione e mezzo di euro che, se spesi rapidamente e bene, qualcosa di veramente utile per la comunità nazionale si potrebbe davvero fare.

La minaccia cibernetica è quella che può mettere in ginocchio il Paese e può rappresentare il danno più grave, nella consapevolezza che la protezione del cyberspazio nazionale è la precondizione indispensabile per la prosperità economica del Paese.

Non a caso, da qualche anno, i Servizi hanno individuato nel Cyber una priorità, non solo evidenziandone la centralità nelle ultime due Relazioni al Parlamento con un approfondimento sistematico, ma anche procedendo ad assumere, anche attraverso l’università, profili professionali altamente qualificati sull’informativa. Un percorso che continua e va ulteriormente rafforzato appunto alla luce delle nuove competenze.

Di grande utilità è poi la diffusione di una cultura nazionale della sicurezza informatica, utilizzando appunto il Piano Nazionale sull’Educazione alla Sicurezza, sottoscritto sei mesi fa tra il DIS e il Ministero della Pubblica Istruzione.

Infine, è importante fare conoscere sia agli studenti che alle aziende i corsi e i Master universitari sulla sicurezza informatica che si stanno svolgendo in Italia.

Tre quindi sono le direttrici su cui orientate le attività:

  • utilizzare, ampliare e ottimizzare le risorse economiche pubbliche e private;
  • procedere alla formazione e all’impiego di esperti;
  • promuovere la diffusione della cultura della sicurezza informatica nella società.

Su come realizzare questi obiettivi si può trovare subito un’intesa, anche perché la minaccia è evidente e tanti provvedimenti e iniziative si sono realizzate.

Logo

STAI UTILIZZANDO UNA VERSIONE DI INTERNET EXPLORER NON SUPPORTATA

Per navigare sul nuovo sito TWT è necessario aggiornare l’attuale browser con una versione supportata o scaricare l’ultima versione di Chrome, Firefox, Safari, Internet Explorer o Edge.

Per maggiori informazioni o per ricevere assistenza tecnica:
Numero verde: Aziende 800.192.800 – Reseller 800.192.888 Opzione 1 e 2
Email: support-direct@twt.it

YOUR WEB BROWSER IS NO LONGER SUPPORTED

If you’d like to use TWT new website we recommend you to download the latest version of Chrome, Firefox, Safari, Internet Explorer or Edge.

For further Information or Technical Assistance:
Freephone numbers: Companies 800.192.800 – Resellers 800.192.888 Option 1 and 2
E-Mail: support-direct@twt.it

Browser