Soggetti pubblici e privati insieme contro le violazioni
Pagina a cura di Antonio Ciccia Messina
Partenariato pubblico-privato contro il cybercrime; più cooperazione tra istituzioni e imprese, contrasto rafforzato contro i contenuti illegali online. Sono alcune delle direttrici del nuovo Piano nazionale per la protezione cibernetica e la sicurezza informatica, pubblicato sulla Gazzetta Ufficiale n. 125 del 31/5/2017. Con il Piano si stabilisce la roadmap per l’adozione da parte dei soggetti pubblici e privati in attuazione del dpcm 17/2/2017.
Questo decreto ha individuato un Nucleo per la sicurezza cibernetica, protagonista nella gestione di eventuali crisi, nel corso delle quali deve assicurare che le attività di reazione e stabilizzazione di competenza delle diverse amministrazioni ed enti vengano espletate in maniera coordinata. Nel dpcm sono chiamati a fare la loro parte gli operatori privati e cioè quelli che forniscono reti pubbliche di comunicazione o servizi di comunicazione elettronica accessibili al pubblico, gli operatori di servizi essenziali e i fornitori di servizi digitali, quelli che gestiscono infrastrutture critiche di rilievo nazionale ed europeo. Hanno funzione di sentinelle perpetue: devono comunicare ogni significativa violazione della sicurezza o dell’integrità dei propri sistemi informatici, utilizzando canali di trasmissione protetti; devono adottare best practices e misure finalizzate all’obiettivo della sicurezza cibernetica; devono fornire informazioni agli organismi di informazione per la sicurezza e consentire l’accesso ai Security operations center aziendali e ad altri eventuali archivi informatici di specifico interesse ai fini della sicurezza cibernetica; in generale devono collaborare alla gestione delle crisi cibernetiche contribuendo al ripristino della funzionalità dei sistemi e delle reti da essi gestiti.
Il Piano 2017 scrive la strategia contro gli attacchi informatici. I punti salienti sono: il potenziamento delle capacità di difesa delle infrastrutture critiche nazionali e degli attori di rilevanza strategica; il miglioramento delle capacità tecnologiche, operative e di analisi degli attori istituzionali interessati; l’incentivazione della cooperazione tra istituzioni e imprese nazionali; la promozione e diffusione della cultura della sicurezza cibernetica; il rafforzamento della cooperazione internazionale in materia di sicurezza cibernetica; il rafforzamento delle capacità di contrasto alle attività e contenuti illegali online.
Il documento punta le sue carte sul potenziamento delle strutture nazionali di incident prevention, response e remediation, e il potenziamento delle capacità di intelligence, di polizia e di difesa civile e militare. Inoltre nel Piano nazionale è previsto uno specifico piano d’azione dedicato a un nucleo essenziale di iniziative, cui attribuire carattere di priorità ed urgenza. Le iniziative si propongono di aumentare il coordinamento e l’interazione tra soggetti pubblici, privati e mondo della ricerca sia a accorciare e razionalizzare, rispetto al passato, la «catena di comando» deputata alla gestione delle crisi.
Peraltro a sostegno di tutto ciò ci sono anche le risorse economiche (il totale è di 150 mln) destinate a iniziative per rafforzare la prevenzione nel campo della sicurezza informatica e cibernetica nazionale, e in particolare all’assunzione di risorse professionali e alla realizzazione di progetti Ict.
© Riproduzione riservata
Fonte: