skip to Main Content

Cyber security, pubblicata la strategia italiana

Cybersec3

cybersec3“È la risposta italiana alle minacce presenti nello spazio cibernetico, divenuto sempre più di importanza strategica per lo sviluppo economico, sociale e culturale delle nazioni”. È così che il Sistema di Informazione per la Sicurezza della Repubblica descrive il del Quadro strategico nazionale per la sicurezza dello spazio cibernetico e il Piano nazionale per la protezione cibernetica e la sicurezza informatica, che contengono gli obiettivi strategici e operativi della cyber security italiana e i cui testi sono da poche ore pubblicati in Gazzetta Ufficiale e disponibili per la consultazione, dopo essere stati approvati dal Comitato interministeriale per la sicurezza della Repubblica (CISR) lo scorso dicembre e adottati dal Presidente del Consiglio dei ministri. Elaborato dal Tavolo Tecnico Cyber (TTC) – che opera presso il DIS e al quale partecipano i rappresentan­ti cyber del CISR (Affari esteri, Interno, Difesa, Giustizia, Economia e Finanze, Sviluppo economico), dell’Agen­zia per l’Italia Digitale e del Nucleo per la Sicurezza Cibernetica, il Quadro strategico nazionale mira a riassumere le strategie di sicurezza che servono a preservare uno spazio “attraverso il quale si realizzano le fondamentali libertà di informazione, di espressione e di associazione del cittadino, viene perseguita la trasparenza della politica e l’efficienza dei servizi della Pubblica Amministrazione, si promuove la crescita e l’innovazione delle nostre aziende”. Tra i maggiori pericoli individuati nella prefazione figurano i reati che coinvolgono i minori e quelli di natura economica: “Attraverso le reti possono compiersi crimini odiosi come lo scambio online di materiale pedopornografico, o realizzarsi furti e truffe che, oltre a danneggiare gravemente gli interessi privati, impediscono che si affermi il necessario livello di fiducia nella comunità digitale. Il crimine informatico è una piaga che può decretare il fallimento delle aziende, la sottrazione del loro patrimonio tecnologico e che depaupera la ricchezza delle nazioni”. Dopo aver ribadito la necessità di un coordinamento del settore pubblico e privato, comprese università e centri di ricerca, per un approccio “olistico” che garantisca anche il risparmio derivante dalla mancata duplicazione di iniziative, il documento fa seguire definizioni, indicazioni operative e una serie di indirizzi strategici, come quelli puntualizzati nel capitolo dedicato a “Strumenti e procedure per potenziare le capacità cibernetiche del Paese“:

  1. miglioramento, secondo un approccio integrato, delle capacità tecnologiche, operative e di analisi degli attori istituzionali interessati per consentire agli stessi la messa a punto di azioni idonee ad analizzare, prevenire, mitigare e contrastare efficacemente i rischi di una minaccia multi-dimensionale;
  2. potenziamento delle capacità di difesa delle Infrastrutture Critiche nazionali e degli attori di rilevanza strategica per il sistema-Paese assicurando la business continuity e, al contempo, la compliance con standard e protocolli di sicurezza internazionali;
  3. incentivazione della cooperazione tra istituzioni ed imprese nazionali al fine di tutelare la proprietà intellettuale e di preservare le capacità di innovazione tecnologica del Paese;
  4. promozione e diffusione della cultura della sicurezza cibernetica sia tra i cittadini che all’interno delle istituzioni, anche attraverso un sempre maggiore coinvolgimento del mondo della ri- cerca e delle università, al fine di accrescere il livello di consapevolezza e di conoscenza della minaccia e dei relativi rischi;
  5. rafforzamento delle capacità di contrasto alla diffusione di attività e contenuti illegali on- line affinché siano rispettate le normative nazionali e internazionali;
  6. rafforzamento della cooperazione internazionale in materia di sicurezza cibernetica nell’ambito delle Organizzazioni di cui l’Italia è membro e con i Paesi alleati;

Il Quadro sottolinea poi la necessità di identificare “un’Autorità nazionale NIS (Network and Infor- mation Security) che cooperi con le omologhe Autorità degli altri Paesi membri della UE e con la Commissione Europea, anche tramite la condivisione di informazioni, per contrastare rischi e incidenti relativi a reti e sistemi”, prima di passare ad un’attenta disamina dei ruoli giocati da ogni attore istituzionale, dall’Agenzia per l’Italia Digitale al ministero della Difesa, ribadendo il ruolo di vertice della Presidenza del Consiglio dei Ministri. Agli indirizzi strategici del Quadro fanno così seguito gli indirizzi operativi, gli obiettivi specifici e le linee d’azione elencate nel Piano nazionale. LEGGICybercrimine sempre più ‘creativo’. E in Europa più di un utente su dieci ha subito violazioni di account social” 21 febbraio 2014

Back To Top