Un Framework nazionale per la cyber security
Sicurezza partecipata e cyber. Non vuol dire solo condivisione di regole e norme a tutela delle informazioni che viaggiano nel ciberspazio e, di conseguenza, delle infrastrutture e dei cittadini che le utilizzano. Sicurezza partecipata e cyber vuol dire un ruolo attivo – anzi pro-attivo – di tutti coloro che nel ciberspazio ci ‘vivono’. Per lavoro o per studio.
Dalla consapevolezza della minaccia cyber, dall’esigenza di «accelerare per abbattere ulteriormente i tempi di reazione» – come ha sottolineato il sottosegretario Minniti –, e, soprattutto, dalla condivisione delle conoscenze e delle esperienze è nato, su iniziativa del CIS-Sapienza diretto da Roberto Baldoni e il supporto del DIS, il Framework Nazionale per la Cyber Security. Un documento (PDF 8 MB) che vuole offrire alle organizzazioni un approccio omogeneo per affrontare la complessa dimensione della sicurezza nel ciberspazio allo scopo di prevenire minacce cyber e ridurre il rischio a esse correlato.
Il Framework Nazionale per la Cyber Security e il mondo dell’impresa
L’originalità e la specificità del documento, presentato ufficialmente in un incontro svoltosi il 4 febbraio alla Sapienza, risiedono nell’approccio alla tematica. Una metodologia intimamente legata a un’analisi del rischio e non a standard tecnologici. Il Framework si pone di fatto come una guida per incrementare il livello di cyber security per la Piccola e Media Impresa italiana e, nel contempo, contiene raccomandazioni su come organizzare processi di cyber security risk management destinate ai vertici di grandi aziende e infrastrutture critiche.
Una tematica di grandissima rilevanza come hanno ampiamente dimostrato il supporto del DIS all’intero progetto, il contributo dato all’evento di presentazione da grandi multinazionali– come AON, KPMG, Palo Alto Networks, Microsoft e HAP –, e la partecipazione di importanti aziende italiane come Snam, Luxottica, Unicredit, Barilla, Terna, Fincantieri. Tutte con il loro carico di problematiche e priorità, ma anche con un messaggio chiaramente condiviso di consapevolezza, presenza e desiderio di far parte di un sistema integrato pubblico-privato in grado di garantire sicurezza all’economia italiana e sviluppo per il Paese.
La consultazione pubblica e la cyber security partecipata
Originale, e decisamente partecipativo, è stato anche il metodo di realizzazione del documento che, nelle scorse settimane, è stato reso disponibile in consultazione pubblica sul sito del CIS Sapienza. Oltre a poterlo leggere e scaricare, chiunque ha potuto inviare commenti ed emendamenti al documento. «Tutti gli oltre 500 emendamenti ricevuti – ha osservato Roberto Baldoni, Direttore del laboratorio nazionale di cyber security – sono stati preziosi per la realizzazione della versione finale. Più di mille persone hanno scaricato il documento, a dimostrazione dell’interesse che la sicurezza informatica suscita anche nei semplici cittadini. La provenienza territoriale è varia e prevalentemente italiana, anche se non sono mancati download da indirizzi inglesi, spagnoli e olandesi ».
Il futuro della cyber security nel nostro paese
Secondo Minniti il Framework è di fatto «già adottato, perché è un progetto molto convincente e un riferimento importante sotto diversi aspetti». Secondo il sottosegretario «l’Italia non è all’anno zero della cyber security ma è necessaria un’accelerazione, perché la minaccia è in continua crescita sotto tutte le sue forme. Dal cyber spionaggio che colpisce istituzioni, imprese e segmenti importanti dell’industria nazionale alla sfida della minaccia terroristica dell’autoproclamato Stato Islamico, che usa la comunicazione sul web per la diffusione delle proprie idee e il reclutamento». Per potersi confrontare con queste ‘minacce fantasma’ è dunque necessario semplificare il sistema, aumentare la consapevolezza della sfida, soprattutto nelle imprese, e liberarci dall’idea che siamo un paese di archeologia cibernetica. Si partirà dunque dall’impiego dei 150 milioni di euro, stanziati dal Governo nella legge di stabilità, per la cyber security, dalla collaborazione tra pubblico e privato, dalla cooperazione con i grandi provider e dal rapporto con l’accademia, all’interno della quale sarà necessario, per usare ancora le parole di Minniti, «reclutare cervelli giovani».
Una sfida complessa e quanto mai attuale, quella che attende tutti gli attori coinvolti nella redazione del Framework e nella sua presentazione e concreta applicazione. Ma anche un appello alla consapevolezza e partecipazione che riguarda tutti. Perché, per citare ancora Minniti, «abbiamo un mondo che corre sempre più veloce, ma che appare più fragile. E noi non dobbiamo perdere velocità e dobbiamo, soprattutto, aprire ulteriormente l’orizzonte della conoscenza».
Categoria: Archivio notizie