Innovazione

Cybersecurity, il piano dell’Italia per combattere i crimini del Web

di

cybersecurity

Anche l’Italia prova ad attrezzarsi in fatto di Cybersecurity: un piano nazionale per semplificare e razionalizzare la risposta del Bel Paese alle minacce che arrivano dal web
L’Italia alza lo scudo in fatto di Cybersecurety. Anche il BelPaese prova ad attrezzarsi per contrastare le incursioni dei criminali del web, come gli hacker che hanno monitorato, per 4 mesi, la posta elettronica della Farnesina, o i fratelli Occhinero,  che avrebbero spiato ventimila italiani, compresi Matteo Renzi e Mario Draghi.

Il programma nazionale di Cybersecurity

Il Comitato interministeriale per la sicurezza della Repubblica ha approvato nelle scorse ore un programma nazionale per la Cybersecurity, con l’unico obiettivo di determinare “E ancora: un salto di qualità nella capacità di risposta del sistema Italia, sia sotto l’aspetto della prevenzione che sotto quello della gestione degli eventuali attacchi informatici”. E sempre nelle scorse ore il presidente del Consiglio ha adottato un nuovo decreto che sostituisce il dpcm del 24 gennaio 2013, il cosiddetto decreto Monti, che ha finora regolato l’architettura nazionale per la sicurezza cibernetica.

cybersecurityIl nuovo provvedimento – nelle more del recepimento della direttiva europea NIS (Network and Information Security) – , provando a snellire le procedure, rafforza il ruolo del CISR, che emanerà direttive con l’obiettivo di innalzare il livello della sicurezza informatica del Paese, e si avvarrà in questa attività del supporto del coordinamento interministeriale delle amministrazioni CISR (c.d. CISR tecnico) e del Dipartimento delle Informazioni per la Sicurezza (DIS).

E ancora. Tra le novità il Nucleo sicurezza cibernetica (Nsc) viene ricondotto all’interno del Dis e assicurerà la risposta coordinata agli eventi cibernetici significativi per la sicurezza nazionale, in raccordo con tutte le strutture dei ministeri competenti in materia.

Il CISR si impegna anche a collaborare, in fatto di cybersecurity, con l’Agenzia per l’Italia digitale (AgId) del Dipartimento della Funzione Pubblica, con il ministero dello Sviluppo Economico, con il ministero dell’Interno, con il ministero della Difesa e con il ministero dell’Economia e delle Finanze.

Il documento approvato conferisce al direttore generale del Dis il compito di definire linee di azione che dovranno portare ad assicurare i necessari livelli di sicurezza dei sistemi e delle reti di interesse strategico, sia pubblici che privati, verificandone ed eliminandone le vulnerabilità. Per la realizzazione di tali iniziative è previsto il coinvolgimento del mondo accademico e della ricerca, con la possibilità di avvalersi di risorse di eccellenza, così come una diffusa collaborazione con le imprese di settore.

Minniti: l’Italia semplifica e razionalizza la risposta alle minacce cibernetiche

“Gli interventi previsti –  ha detto il ministro dell’Interno Marco Minniti, illustrando le linee guida dell’azione del Governo –  sono imperniati da un lato sull’affermazione del ruolo strategico del comitato interministeriale per la sicurezza della Repubblica nelle crisi di sicurezza nazionale e dall’altro sulla semplificazione e razionalizzazione della catena di comando per la risposta alle minacce cibernetiche. Altri punti qualificanti sono costituiti dall’introduzione di meccanismi di certificazione della sicurezza, e dallo sviluppo di tecnologie nazionali in modo da accrescere l’affidabilità delle reti e dei sistemi utilizzati per funzioni di interesse strategico. E’ previsto infine anche il pieno coinvolgimento degli operatori privati titolari di infrastrutture critiche nell’attuazione delle politiche di sicurezza informatica”.

Le decisioni prese oggi dal Cisr collocano definitivamente il baricentro della cybersecurity italiana all’interno del Sistema delle informazioni per la sicurezza. Sono importanti il ruolo del Cisr e della sua articolazione tecnica al quale si lega, da un punto di vista più strettamente operativo, il nuovo collocamento del Nucleo per la sicurezza cibernetica, che passa al Dis”. “Per dare concrete gambe operativi ai nuovi assetti – conclude – è fondamentale però dare continuità all’impegno finanziario a favore della cybersecurity, iniziato dal precedente governo con lo stanziamento di 150 milioni di euro”, ha commentato Adriano Soi, già prefetto e responsabile della comunicazione istituzionale del Dis e oggi docente di security studies alla scuola “Cesare Alfieri” dell’Università di Firenze.

I danni da attacchi informatici

YahooGli attacchi informatici, secondo l’ultimo rapporto Clusit, l’Associazione Italiana per la sicurezza informatica, aggiornato a marzo 2016, causano danni per 9 miliardi di euro, con problemi diretti e indiretti.

“Cosa intendiamo per danni diretti e indiretti? Facciamo degli esempi concreti. Ho un danno diretto quando un attacco hacker non mi permette di accedere al computer e lavorare o quando mi priva di qualcosa di fondamentale per continuare le attività giornaliere, come la corrente elettrica. I danni diretti sono più complessi da calcolare. Per danno indiretto quando un hacker penetra nei sistemi riservati di uno studio legale, in trattativa per la vendita di un asset nazionale, e utilizza tali dati per alterare i dati di mercato, cambiando i termini delle trattative. Non si colpisce dirattemente il sistema economico, ma si utilizza un’informazione estrapolata con l’attacco per elaborare gli equilibri di mercato”, ha spiegato a Start Magazine Gianni Cuozzo, Chief Executive Officer & Founder di Aspisec s.r.l..
Dobbiamo anche precisare che non è possibile calcolare tutti i danni potenziali sulla mancata protezione in fatto di cybersecurity, dal momento che le stesse aziende non sono a conoscenza di tutti gli attacchi subiti.

Quanto vale il business della Cybersecurity

E’ un business che vale e potrebbe valere tanto. Siamo sempre più connessi e abbiamo sempre più esigenza di tutelarci. Anche le aziende, per esser considerate competitive, devono investire in cybersecurity.

In Italia il business della cybersecurity, entro il 2020, varrà almeno 1 miliardo e 700 milioni di euro, a cui si aggiunge un altro miliardo di euro per la sicurezza informatica personale, quella dei singoli cittadini all’interno del cyberspazio” ha continuato Gianni Cuozzo. “Internet of things sarà un catalizzatore per il business della cybersecurity”.

Cybersecurity: in Italia manca una strategia nazionale

Un’Italia che non riesce a stare al passo, anche nel settore della sicurezza informatica. E’ questo quanto rivela, in estrema sintesi, la diciannovesima edizione dell’EY Global Information Security Survey (GISS), che ha coinvolto 1.735 organizzazioni a livello globale.

hacker medio OrienteIn Italia, ben il 97% degli intervistati, dichiara di avere una funzione di Cybersecurity non pienamente in linea con le proprie esigenze. Di questi, il 65% non dispone di un programma formale e strutturato di Threat Intelligence, mentre quasi la metà non possiede metodi e strumenti tecnologici adeguati per identificare le vulnerabilità. Dunque, mentre le minacce di attacco informatico si moltiplicano ogni giorni, le aziende ancora fanno troppo poco per metter su un sistema efficiente di protezione.
“Attualmente, l‘Italia tra i Paesi OCSE, è quello che è ritenuto meno sicuro dal punto di vista della sicurezza informatica. Dobbiamo precisare che tra qualche anno, il punteggio sulla sicurezza informatica sarà fattore di valutazione geopolitica, influenzando anche il futuro economico nazionale. Le aziende investono in un Paese quando questo garantisce una certa stabilità politica. I grossi gruppi industriali e le grandi multinazionali, da qualche anno, già considerano il livello di capacità di difesa nel cyberspazio come fattore di stabilità politica”, ha continuato Gianni Cuozzo.

“In Italia manca, sicuramente, una visione e una strategia politica nazionale chiara in fatto di cyber sicurezza. Se è vero che ogni azienda deve fare la sua parte per mettere al sicuro i propri dati, è vero anche che questi non saranno mai ben protetti se l’infrastruttura Paese non garantisce una protezione adeguata. Lo Stato dovrebbe anche intervenire per modificare il nuovo codice degli appalti: le aziende di sicurezza informatica non sono grandi aziende (massimo 20-30 persone). In Italia ci saranno massimo 150 esperti del settore. Le singole società, dunque, non vantano fatturati tali per poter accedere ad alcune gare: il codice degli appalti attuale favorisce le grandi aziende, che poi subappaltano i lavoro alle piccole società, ad un prezzo inferiore. La cosa non è di poco conto: gli esperti ed i professionisti preferiscono lavorare in altri Paesi in cui possono guadagnare stipendi molto più alti. La fuga dei cervelli in questo settore, dovuta anche alla fiscalità che grava sulle aziende, ci rende ancora più vulnerabili”.

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie, il tuo Team Start Magazine

Errore

Articoli correlati