Intelligence: approvato piano sulla sicurezza cybernetica italiana

(mitre.org)

Il Piano nazionale individua gli indirizzi operativi, gli obiettivi da conseguire e le linee d’azione da porre in essere per dare piena attuazione al Quadro Strategico nazionale per la sicurezza dello spazio cibernetico. Un comunicato del Dis, pubblicato in Gazzetta Ufficiale n. 41 del 19 febbraio, spiega infatti che “con i decreti del presidente del Consiglio, il 27 gennaio scorso sono stati adottati il “Quadro strategico nazionale per la sicurezza dello spazio cibernetico“ e il “Piano nazionale per la protezione cibernetica e la sicurezza informatica“. Con questo documento, si sottolinea, “l’Italia si dota di una strategia organica, alla cui attuazione sono chiamati a concorrere non solo gli attori, pubblici e privati richiamati nel Quadro Strategico Nazionale, ma anche tutti coloro che, su base quotidiana, fanno uso delle moderne tecnologie informatiche, a partire dal singolo cittadino” Il Piano Nazionale stabilisce dunque la road map per l’adozione di misure a protezione della sicurezza informatica. Vengono infatti potenziate le capacità di intelligence di polizia e Difesa civile e militare, l’organizzazione e le modalità di coordinamento e interazione tra soggetti pubblici e privati, e si stabiliscono percorsi di cooperazione internazionale. Nel Quadro strategico nazionale, si sottolinea che “il crimine informatico è una piaga che può decretare il fallimento delle aziende, la sottrazione del loro patrimonio tecnologico e che depaupera la ricchezza delle nazioni. Con sempre maggiore preoccupazione – si legge ancora nel documento- assistiamo inoltre al crescere di una minaccia sempre più insidiosa, che sfrutta le vulnerabilità dei sistemi informatici per sottrarre, spesso senza che ve ne sia nemmeno la cognizione, il frutto del nostro lavoro di ricerca e sviluppo nel campo delle nuove tecnologie e dei prodotti”. Dunque, rimarca il documento, “per un Paese come l’Italia che fa dell’innovazione la pietra angolare della sua crescita e della sua competitività, il danno potenziale è incalcolabile”, ed è dunque “indispensabile assicurare la migliore protezione degli assetti critici nazionali da attacchi che possono produrre enormi danni fisici e materiali”, ad esempio attraverso la paralisi e l’alterazione di interi sistemi che regolano il trasporto civile e le reti energetiche, o ancora i sistemi di comando e controllo militari. Da qui anche “la necessità di un concetto di difesa innovativo compartecipato con il mondo del privato, che in molti casi è al contempo proprietario e gestore degli assetti critici da tutelare”, oltre che “l’urgenza d’incorporare la dimensione informatica dei moderni conflitti nella dottrina strategica e nella pianificazione delle forze”. Al vertice dell’architettura creata per fronteggiare la cyber-minaccia, c’è il presidente del Consiglio, che adotta il Quadro Strategico e il Piano Nazionale per la sicurezza, supportato dal Comitato interministeriale per la sicurezza della Repubblica (Cisr). A supporto del vertice politico opera il Comparto Intelligence che valuta la minaccia e trasmette informazioni rilevanti al Nucleo per la sicurezza cibernetica, oltre che ad altri soggetti interessati all’acquisizione di informazioni. La prevenzione di crisi e l’attivazione delle procedure di allerta, risposta e ripristino spetta al Nucleo per la sicurezza cibernetica (Ncs) istituito nell’ambito dell’Ufficio del consigliere militare del presidente del Consiglio. Il Nucleo riceve le segnalazioni di evento cibernetico e dirama i relativi allarmi. Laddove l’evento assuma dimensioni, intensità o natura tali da incidere sulla sicurezza nazionale o non possa essere fronteggiato dalle amministrazioni competenti, il Nucleo dichiara la situazione di crisi cibernetica ed attiva il Nucleo interministeriale situazione e pianificazione (Nisp), quale “Tavolo interministeriale di crisi cibernetica”. Esso assicura che le attività di reazione e stabilizzazione di competenza delle diverse Amministrazioni ed enti vengano espletate in maniera coordinata, avvalendosi del “Computer Emergency Response Tea” (Cert) nazionale, istituito presso il ministero dello Sviluppo economico. Con questi due provvedimenti, si sottolinea infine nel documento, “l’Italia si dota di una strategia attorno alla quale coordinare gli sforzi per rafforzare la nostra capacità di fare squadra per guardare con fiducia alle sfide di sicurezza dello spazio cibernetico e per fare avanzare l’interesse nazionale laddove sempre più si realizza la ricchezza delle nazioni”.