La sicurezza del ciberspazio come priorità strategica
L’inizio della costruzione di un percorso istituzionale e condiviso a garanzia dello ‘spazio cibernetico’ è relativamente recente, ma i tasselli che lo compongono sono già numerosi e piuttosto stabili, anche se in continua evoluzione. La direttiva del Presidente del Consiglio del 1° agosto 2015 è solo l’ultimo di questi, ma riveste importanza strategica poiché individua, in maniera puntuale, le azioni prioritarie propedeutiche allo sviluppo di un sistema in grado di garantire, sempre di più, la protezione cibernetica e la sicurezza informatica.
Il documento si pone in continuità con quel percorso che, con la legge 133/2012 e il DPCM del 24 gennaio 2013, ha realizzato l’architettura istituzionale per ‘mettere a sistema’ gli attori pubblici e privati che operano nel campo della sicurezza dello spazio cibernetico. Tale organizzazione, che fa capo al Presidente del Consiglio dei ministri e al Comitato interministeriale per la sicurezza della Repubblica (CISR), ha reso possibile – tra l’altro – l’adozione del Quadro strategico nazionale per la sicurezza dello spazio cibernetico (PDF 2,4 MB) e del Piano nazionale per la protezione cibernetica e la sicurezza informatica (PDF kB 713).
La direttiva del Presidente del Consiglio del 1° agosto 2015 riassume gli elementi che, negli ultimi tre anni, hanno portato a un’evoluzione normativa e strategica nel settore della sicurezza informatica e identifica le azioni che, all’interno di un’ampia collaborazione tra tutti i soggetti coinvolti, possono effettivamente contribuire alla sicurezza nazionale nella dimensione cyber.
Obiettivo prioritario è il consolidamento di un sistema di reazione in grado di operare, rapidamente e in maniera efficace, in caso di incidenti o azioni ostili nei confronti delle infrastrutture informatiche nazionali.
Ciò può essere realizzato solo attraverso:
- un aumento della dotazione in termini di risorse umane e materiali presso le Amministrazioni e gli Organismi coinvolti, in linea con gli standard dei maggiori partner internazionali
- la realizzazione di un coordinamento istituzionale, che garantisca la condivisione e la circolarità delle informazioni, potenziando l’operatività degli assetti trasversali previsti dal sistema di reazione: il Nucleo per la Sicurezza Cibernetica, il CERT Nazionale e il CERT-PA
- l’ulteriore sviluppo di un partenariato pubblico-privato, proseguendo nell’opera di sensibilizzazione nei confronti degli operatori economici, che gestiscono infrastrutture critiche e che operano nei settori di rilevanza strategica nazionale, e avviando interazioni con altri settori potenzialmente esposti ad attacchi cibernetici di portata sistemica
- una sempre maggiore collaborazione con Università e Centri di ricerca per lo sviluppo dello studio e delle attività di sicurezza informatica finalizzate alla realizzazione di sistemi di difesa e reazione più avanzati dal punto di vista tecnologico
- un coordinamento nazionale come pre-condizione per la cooperazione a livello internazionale che garantisca il raggiungimento di uno stesso livello di preparazione e interoperabilità.
La strada verso la realizzazione di un sistema di sicurezza cibernetica sempre più efficace, è ancora lunga e piena di sfide, soprattutto in un contesto che si evolve tanto rapidamente ed appare, nelle sue minacce e nei suoi attori, tanto ‘liquido’. Ma il lavoro degli attori istituzionali, anche con la direttiva del 1° agosto 2015, è sempre più puntuale e pro-attivo a garanzia della sicurezza del Paese e dei suoi cittadini, anche nella dimensione ormai prioritaria del cyber.
Per approfondimenti il testo completo della direttiva del 1° agosto 2015.
Categoria: Archivio notizie