C’è una guerra in atto, fatta di incursioni informatiche raddoppiate nell’ultimo biennio. Per questo occorre agire tempestivamente nei settori della cybersecurity. Una difesa fatta di prevenzione, monitoraggio e risposta agli attacchi cibernetici. In questo mese di novembre sono stati compiuti importanti passi in avanti. L’attuazione è ancora in progress.
LA CYBERSECURITY È LEGGE
Il 21 novembre è entrata in vigore la legge sulla cybersecurity che definisce il perimetro di sicurezza cibernetica nazionale. Entro quattro mesi vi si faranno rientrare le amministrazioni pubbliche, gli enti e gli operatori nazionali – pubblici e privati – da sottoporre a tutela contro le minacce informatiche. Sono previste procedure obbligatorie anti-attacco e sanzioni in caso di inadempienze. Ampliati i poteri dell’esecutivo in materia – golden power – esteso anche al 5G, che garantisce al governo la possibilità di controlli più stringenti sulle tecnologie dell’informazione e della comunicazione e poteri di veto. Nel concreto, nell’ambito della difesa e in attività strategiche come energia, trasporti e comunicazione, il governo, nel valutare l’acquirente esterno all’Unione europea deve tenere conto se è controllato direttamente o indirettamente dalla Pubblica amministrazione di un paese extra Ue, e possa intraprendere attività illegali.
Le novità riguardano i ministeri, gli enti locali, gli ospedali, le grandi aziende. Insomma: tutti i soggetti che maneggiano dati sensibili o semplicemente dati che riguardano la vita di ciascuno.
IL PERIMETRO DELLA SICUREZZA CIBERNETICA
Come riporta il Sole 24 Ore, un criterio è certo: rientrano nel perimetro tutti i soggetti dove, in caso di attacco, “sorge una criticità dei sistemi in grado di mettere a rischio la sicurezza nazionale”. E molte saranno le imprese coinvolte, attive in settori strategici, basti solo pensare all’energia o alle telecomunicazioni. Le loro reti e sistemi informativi e informatici vanno difese se costituiscono o una funzione essenziale per lo stato o un servizio essenziale per le attività civili, sociali ed economiche nazionali. Cruciale è il settore sanitario: attacchi agli ospedali non sono infrequenti da parte di cybercriminali che li derubano dei dati per poi ricattarli.
I NUOVI POMPIERI DEGLI INCIDENTI INFORMATICI
L’architettura nazionale cambia con l’istituzione del Computer security incident response team italiano, il Csirt, che sarà pienamente operativo tra sei mesi.
L’8 novembre è stato pubblicato in Gazzetta ufficiale il decreto del presidente del Consiglio dei ministri con le disposizioni sull’organizzazione e il funzionamento di quella che si può definire una squadra di pronto intervento per prevenire, rilevare gli incidenti, gestire le informazioni sugli attacchi informatici.
È un progetto in cantiere da tempo, in applicazione di quanto previsto dalla Direttiva Nis (Network and Information Security) il provvedimento che ha affrontato per la prima volta a livello europeo il tema della cybersecurity, definendo le misure necessarie a conseguire un elevato livello di sicurezza delle reti e dei sistemi informativi.
007 AL CONSIGLIO DEI MINISTRI
Il Csirt ha sede presso il Dipartimento delle informazioni per la sicurezza (Dis) della presidenza del Consiglio dei ministri, con il compito di definire le procedure tecniche per la prevenzione e la gestione degli incidenti informatici; ricevere le notifiche di incidente; fornire al soggetto che ha effettuato la notifica le informazioni per facilitare la gestione efficace dell’evento; informare gli altri Stati membri dell’Ue eventualmente coinvolti dall’incidente; garantire la collaborazione nella rete di Csirt attraverso l’individuazione di forme di cooperazione appropriate, lo scambio di informazioni e la condivisione di best practices.
ADEMPIMENTI PER LE AZIENDE
Le novità comportano adempimenti stringenti quali la notifica degli attacchi, per gli operatori di servizi essenziali che operano nei settori energia, trasporti, bancario, infrastrutture dei mercati finanziari, fornitura e distribuzione acqua potabile, sanitario. Rientrano ovviamente i fornitori di servizi digitali nei campi dell’e-commerce, cloud computing e motori di ricerca. Non rientrano nella direttiva le aziende con meno di 50 dipendenti e un fatturato inferiore ai 10 milioni. .
Spiega una nota del Sistema di informazione per la sicurezza della Repubblica: “Viene così a comporsi un altro tassello importante dell’Architettura nazionale cyber che, con la collocazione del Csirt presso il Dipartimento delle informazioni per la sicurezza, favorirà una più efficace gestione tecnica degli incidenti a livello nazionale e internazionale, grazie alle sinergie garantite dalle altre funzioni già assicurate dal Dipartimento in tale ambito”.
DIFENDERE E PROTEGGERE
Insomma: c’è un’evidente accelerazione di presa di coscienza della presidenza del Consiglio sul tema della sicurezza informatica. E si va – come sottolinea Zero Zero News di Gianfranco D’Anna – verso la costituzione di un Comando delle operazioni in rete che riunisca tutte le capacità delle Forze armate nel settore cyber.
Secondo indiscrezioni che circolano nella Difesa, un ruolo cruciale nei progetti dovrebbe ricoprirlo Leonardo, il gruppo ex Finmeccanica attivo nei settori della difesa, dell’aerospazio e della sicurezza. Leonardo guarderebbe in particolare al Centro di valutazione e certificazione nazionale, l’organo istituito presso il ministero dello Sviluppo economico (Mise) a cui spetterà il compito di analizzare le tecnologie critiche installate su reti e sistemi informativi. Intervistata da Wired, Barbara Poggiali, a capo della divisione cybersecurity di Leonardo, ha osservato: “Potremmo avere un ruolo per fare certificazioni noi stessi e assicurare la resilienza”. (qui l’approfondimento di Start sulle novità della divisione cyber di Leonardo).
Articoli correlati
Leonardo cederà Wass a Fincantieri
Le news su Enel green power, Tim, Google, La7, Repubblica, Iran, Israele e non solo
L’attacco dell’Iran a Israele è stato un successo o un flop? Fatti e commenti
Iran all’attacco, che cosa si dice negli Usa e in Israele
