skip to Main Content

Pegasus Messico

Ecco come si muovono governo e Dis contro l’attacco hacker sulla Pec

Tre azioni del governo e delle istituzioni dopo l’attacco hacker che il Dis definisce “incidente cibernetico del 12 novembre”. Un’azione di carattere normativo, una contrattuale e una operativa. Sono quelle decise dal Cisr-tecnico. Ecco tutti i dettagli. Su disposizione del Presidente del Consiglio si è tenuta oggi, infatti, presso il Dipartimento delle informazioni per la…

Tre azioni del governo e delle istituzioni dopo l’attacco hacker che il Dis definisce “incidente cibernetico del 12 novembre”.

Un’azione di carattere normativo, una contrattuale e una operativa. Sono quelle decise dal Cisr-tecnico. Ecco tutti i dettagli.

Su disposizione del Presidente del Consiglio si è tenuta oggi, infatti, presso il Dipartimento delle informazioni per la sicurezza (Dis) una riunione a livello tecnico del Comitato Interministeriale per la Sicurezza della Repubblica (cosiddetto “CISR-Tecnico”), l’organismo collegiale competente per le attività di istruttoria, di approfondimento e di valutazione di specifiche situazioni di crisi cibernetiche.

Riguardo l’attacco hacker verificatosi qualche giorno fa (qui l’approfondimento di Umberto Rapetto per Start Magazine), “la situazione risulta sotto controllo”, è scritto in una nota del Dis: “Il Governo vi stava lavorando da tempo, al punto che con la riunione odierna viene dato avvio ad un processo esecutivo di protezione cibernetica nazionale già allo studio da mesi”, si legge.

La convocazione – aggiunge il Dis – “avviene come ultimo passo di un piano di protezione cibernetica nazionale scattato immediatamente dopo le ore 12 di martedì 13 novembre, quando alla Polizia postale arriva la segnalazione del fornitore dei servizi di Posta elettronica certificata (Pec)”.

“Sono stati valutati e mitigati i danni generati dall’attacco che ha colpito circa 3000 tra soggetti pubblici e privati italiani, e che ha portato – come elemento più visibile – all’interruzione dei servizi informatici degli uffici giudiziari dei distretti di Corte di Appello dell’intero territorio nazionale”, ha messo per iscritto il Dipartimento.

“L’episodio è da considerarsi allarmante, dal momento che l’attacco ha interessato infrastrutture ritenute sicure”, secondo il Dis: “Si tratta di tendenze evolutive di alcune vulnerabilità e minacce già conosciute, rispetto alle quali il Governo era già a lavoro da tempo”.

Nel CISR politico di giugno, infatti, presieduto dal Presidente del Consiglio, e tenutosi alla presenza dei Ministri degli Esteri, Difesa, Interno, Giustizia, Economia e Finanze, Sviluppo Economico e del Direttore generale del DIS, si era dato vita ad un gruppo di lavoro ad hoc che in questi mesi ha delineato un piano di lavoro basato su tre azioni parallele, a breve e lungo termine.

Alla fine della fase di studio, il CISR di ottobre ha approvato le tre azioni. Più precisamente: la definizione di un perimetro di sicurezza nazionale cibernetica per aumentare la resilienza cyber degli Operatori di Servizi Essenziali per il funzionamento del Paese (c.d. OSE); nuove regole per il procurement di beni e servizi ICT da parte della Pubblica Amministrazione; e l’avvio di un Centro di valutazione e certificazione nazionale, presso il Ministero dello Sviluppo Economico, per la certificazione e la qualifica di prodotti, processi e servizi ICT in uso alle organizzazioni all’interno del perimetro di sicurezza cibernetica nazionale.

Con il CISR-Tecnico di oggi si è quindi sancito – dice il Dis – “l’avvio del processo esecutivo: sono state individuate le misure di carattere giuridico, organizzativo e operativo da attuare nel più breve tempo possibile, in modo da minimizzare la presenza e le conseguenze di nuovi attacchi – non da escludere anche più rilevanti – con impatto e ripercussioni sul piano della sicurezza nazionale”.

 

Back To Top