LA DECISIONE

Cybersecurity, più poteri a Palazzo Chigi: varato il piano nazionale

Il Comitato interministeriale per la sicurezza della Repubblica approva la strategia per la sicurezza informatica, che prevede una catena di comando più snella. Dal Governo ok al nuovo decreto: in pensione quello dell’esecutivo Monti

Pubblicato il 17 Feb 2017

Antonello Salerno

cybersecurity-150826152826

L’Italia si attrezza per rafforzare le proprie difese contro i criminali informatici, e dopo il caso di Cyberspionagio“ Eye Pyramid, che ha portato nelle scorse settimane all’arresto dei fratelli Occhionero e alla sostituzione del capo della Polizia postale e delle comunicazioni, Roberto Di Legami, vara nuove norme per contrastare gli hacker. A occuparsi della questione è stato oggi il Cisr, Comitato interministeriale per la sicurezza della Repubblica, ha approvato il programma nazionale per la Cybersecurity, che sarà realizzato con una serie di step successivi. Ad annunciare il provvedimento era stato il primo febbraio il ministro dell’Interno Marco Minniti, che in un intervento alla Camera aveva detto che le nuove misure “determineranno un salto di qualità nella capacità di risposta del sistema Italia, sia sotto l’aspetto della prevenzione che sotto quello della gestione degli eventuali attacchi informatici”. Durante la stessa riunione, che si è svolta a Palazzo Chigi, il presidente del Consiglio ha adottato un nuovo decreto che sostituisce il dpcm del 24 gennaio 2013, il cosiddetto decreto Monti, che ha finora regolato l’architettura nazionale per la sicurezza cibernetica.

Il nuovo provvedimento, me mira tra l’altro a rendere più snelle procedure, nelle more del recepimento della direttiva europea Nis (Network and information security), rafforza il ruolo del Cisr che emanerà direttive con l’obiettivo di innalzare il livello della sicurezza informatica del Paese, e si avvarrà del supporto del coordinamento interministeriale delle amministrazioni Cisr (cosiddetto Cisr tecnico) e del Dipartimento delle informazioni per la sicurezza (Dis). Tra le novità il Nucleo sicurezza cibernetica (Nsc) viene ricondotto all’interno del Dis e assicurerà la risposta coordinata agli eventi cibernetici significativi per la sicurezza nazionale, in raccordo con tutte le strutture dei ministeri competenti in materia.

E’ inoltre prevista una forte interazione con l’Agenzia per l’Italia digitale (AgId) del Dipartimento della Funzione Pubblica, con il ministero dello Sviluppo Economico, con il ministero dell’Interno, con il ministero della Difesa e con il ministero dell’Economia e delle Finanze.

Il nuovo decreto attribuisce poi al direttore generale del Dis il compito di definire linee di azione che dovranno portare ad assicurare i necessari livelli di sicurezza dei sistemi e delle reti di interesse strategico, sia pubblici che privati, verificandone ed eliminandone le vulnerabilità. Per la realizzazione di tali iniziative è previsto il coinvolgimento del mondo accademico e della ricerca, con la possibilità di avvalersi di risorse di eccellenza, così come una diffusa collaborazione con le imprese di settore.

Del Cisr, presieduto dal presidente del Consiglio, fanno parte il ministro degli Esteri, il ministro dell’Interno, il ministro della Difesa, il ministro della Giustizia, il ministro dell’Economia e delle Finanze ed il ministro dello Sviluppo Economico. Alla riunione di oggi ha partecipato anche il ministro per la Semplificazione e la Pubblica Amministrazione.

“Gli interventi previsti – aveva detto il ministro illustrando le linee guida dell’azione del Governo – sono imperniati da un lato sull’affermazione del ruolo strategico del comitato interministeriale per la sicurezza della Repubblica nelle crisi di sicurezza nazionale e dall’altro sulla semplificazione e razionalizzazione della catena di comando per la risposta alle minacce cibernetiche. Altri punti qualificanti sono costituiti dall’introduzione di meccanismi di certificazione della sicurezza, e dallo sviluppo di tecnologie nazionali in modo da accrescere l’affidabilità delle reti e dei sistemi utilizzati per funzioni di interesse strategico. E’ previsto infine aveva concluso Minniti – anche il pieno coinvolgimento degli operatori privati titolari di infrastrutture critiche nell’attuazione delle politiche di sicurezza informatica”.

“Le decisioni prese oggi dal Cisr collocano definitivamente il baricentro della cybersecurity italiana all’interno del Sistema delle informazioni per la sicurezza – dice a Cyber affairs Adriano Soi , già prefetto e responsabile della comunicazione istituzionale del Dis e oggi docente di security studies alla scuola “Cesare Alfieri” dell’Università di Firenze – Sono importanti il ruolo del Cisr e della sua articolazione tecnica al quale si lega, da un punto di vista più strettamente operativo, il nuovo collocamento del Nucleo per la sicurezza cibernetica, che passa al Dis”. “Per dare concrete gambe operativi ai nuovi assetti – conclude – è fondamentale però dare continuità all’impegno finanziario a favore della cybersecurity, iniziato dal precedente governo con lo stanziamento di 150 milioni di euro”.

“La sicurezza informatica non è considerabile un’esigenza, ma una questione di sopravvivenza. Importante è l’apertura del Dis, e conseguentemente delle sue divisioni, al coinvolgimento del mondo accademico e della ricerca – aggiunge Pierluigi Paganini, esperto di cybersecurity e intelligence, security advisor di istituzioni internazionali e membro del gruppo di lavoro italiano cyber al G7 – Nel settore privato abbiamo molte eccellenze che troppo spesso sono oggi escluse dai principali gruppi di lavoro nazionali in materia cyber. Non possiamo più permetterlo. Collaborazione e condivisione solo le parole d’ordine per assumere una corretta postura di sicurezza dinanzi a una preoccupante minaccia cyber”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articolo 1 di 4