Contro i ‘cyber risks’, l’Italia predispone i piani di difesa. ‘Rischi enormi per il Paese’
“Ecco la cyber strategy italiana!”. Si muove l’Italia: varato il “Quadro strategico” e il “Piano nazionale per sicurezza informatica”. “Il crimine informatico è una piaga che può decretare il fallimento delle aziende, la sottrazione del loro patrimonio tecnologico e che depaupera la ricchezza delle nazioni”
Il quadro strategico nazionale è la risposta italiana alle minacce presenti nello spazio cibernetico, divenuto sempre più di importanza strategica per lo sviluppo economico, sociale e culturale delle nazioni. In particolare di un Paese apparentemente debole, per possesso di materie prime, ma eccezionale per la proiezione internazionale delle intelligenze e delle capacità tecnologiche nazionali nel mondo.
Il Quadro strategico nazionale per la sicurezza dello spazio cibernetico (in Pdf 2,4 mb – slides) e il Piano nazionale per la protezione cibernetica e la sicurezza informatica (Pdf 713 kb – slides), che contengono gli obiettivi strategici e operativi della cyber security italiana, sono stati elaborati dal Tavolo Tecnico Cyber (TTC) operante presso il DIS e a cui partecipano i rappresentanti cyber del CISR (Affari esteri, Interno, Difesa, Giustizia, Economia e Finanze, Sviluppo economico), dell’Agenzia per l’Italia Digitale e del Nucleo per la Sicurezza Cibernetica.
I due documenti sono stati approvati in dicembre dal Comitato Interministeriale per la Sicurezza della Repubblica e poi adottati dalla Presidenza del Consiglio dei Ministri e contengono gli obiettivi strategici e operativi della cyber security italiana.
Sicurezza Nazionale
Sul sito istituzionale dei Servizi di Informazione e Sicurezza, coordinato dal DIS (Dipartimento delle Informazioni per la Sicurezza), la Community Intelligence nazionale ha presentato la cyber strategy italiana, ossia l’adozione del Piano nazionale per la protezione cibernetica e la sicurezza informatica, promosso dalla presidenza del Consiglio. Un comunicato del DIS, pubblicato in Gazzetta Ufficiale n. 41 del 19 febbraio, spiega infatti che ”con i decreti del presidente del Consiglio, il 27 gennaio scorso sono stati adottati il Quadro strategico nazionale per la sicurezza dello spazio cibernetico e il Piano nazionale per la protezione cibernetica e la sicurezza informatica“
I due provvedimenti sono stati dal CISR (Comitato Interministeriale per la Sicurezza della Repubblica) e adottati dalla Presidenza del Consiglio, a conclusione di un lavoro condotto per tutto il 2013 dagli esperti di Palazzo Chigi e delle diverse amministrazioni coinvolte.
Il Piano nazionale individua gli indirizzi operativi, gli obiettivi da conseguire e le linee d’azione da porre in essere per dare piena attuazione al Quadro Strategico nazionale per la sicurezza dello spazio cibernetico.
Con questo documento, si sottolinea, ‘‘l’Italia si dota di una strategia organica, alla cui attuazione sono chiamati a concorrere non solo gli attori, pubblici e privati richiamati nel Quadro Strategico Nazionale, ma anche tutti coloro che, su base quotidiana, fanno uso delle moderne tecnologie informatiche, a partire dal singolo cittadino”.
Il Piano Nazionale stabilisce dunque la road map per l’adozione di misure a protezione della sicurezza informatica. Vengono infatti potenziate le capacità di intelligence di polizia e Difesa civile e militare, l’organizzazione e le modalità di coordinamento e interazione tra soggetti pubblici e privati, e si stabiliscono percorsi di cooperazione internazionale.
Nel Quadro strategico nazionale, si sottolinea che ”il crimine informatico è una piaga che può decretare il fallimento delle aziende, la sottrazione del loro patrimonio tecnologico e che depaupera la ricchezza delle nazioni. Con sempre maggiore preoccupazione – si legge ancora nel documento – assistiamo inoltre al crescere di una minaccia sempre più insidiosa, che sfrutta le vulnerabilità dei sistemi informatici per sottrarre, spesso senza che ve ne sia nemmeno la cognizione, il frutto del nostro lavoro di ricerca e sviluppo nel campo delle nuove tecnologie e dei prodotti”.
Dunque, evidenzia il documento, ”per un Paese come l’Italia che fa dell’innovazione la pietra angolare della sua crescita e della sua competitività, il danno potenziale è incalcolabile”, ed è dunque ”indispensabile assicurare la migliore protezione degli assetti critici nazionali da attacchi che possono produrre enormi danni fisici e materiali”, ad esempio attraverso la paralisi e l’alterazione di interi sistemi che regolano il trasporto civile e le reti energetiche, o ancora i sistemi di comando e controllo militari.
Da qui anche ‘‘la necessità di un concetto di difesa innovativo compartecipato con il mondo del privato, che in molti casi è al contempo proprietario e gestore degli assetti critici da tutelare”, oltre che ‘‘l’urgenza d’incorporare la dimensione informatica dei moderni conflitti nella dottrina strategica e nella pianificazione delle forze”.
Al vertice dell’architettura creata per fronteggiare la cyber-minaccia, c’è il presidente del Consiglio, che adotta il Quadro Strategico e il Piano Nazionale per la sicurezza, supportato dal Comitato interministeriale per la sicurezza della Repubblica (Cisr). A supporto del vertice politico opera il Comparto Intelligence che valuta la minaccia e trasmette informazioni rilevanti al Nucleo per la sicurezza cibernetica (Ncs), oltre che ad altri soggetti – pubblici e privati – interessati all’acquisizione di informazioni.
La prevenzione di crisi e l’attivazione delle procedure di allerta, risposta e ripristino spetta al Nucleo per la sicurezza cibernetica (Ncs) istituito nell’ambito dell’Ufficio del consigliere militare del presidente del Consiglio.
Il Nucleo riceve le segnalazioni di evento cibernetico e dirama i relativi allarmi. Laddove l’evento assuma dimensioni, intensità o natura tali da incidere sulla sicurezza nazionale o non possa essere fronteggiato dalle amministrazioni competenti, il Nucleo dichiara la situazione di crisi cibernetica ed attiva il Nucleo interministeriale situazione e pianificazione (Nisp), quale ‘Tavolo interministeriale di crisi cibernetica‘, il quale assicura l’espletamento delle attività di reazione e stabilizzazione di competenza delle diverse Amministrazioni ed enti, ‘Computer Emergency Response Tea‘ (Cert) nazionale, istituito presso il ministero dello Sviluppo economico.
Con questi due provvedimenti, si sottolinea infine nel documento, ”l’Italia si dota di una strategia attorno alla quale coordinare gli sforzi per rafforzare la nostra capacità di fare squadra per guardare con fiducia alle sfide di sicurezza dello spazio cibernetico e per fare avanzare l’interesse nazionale laddove sempre piu’ si realizza la ricchezza delle nazioni”.
Credit: Adnkronos
Devi effettuare l'accesso per postare un commento.