Cybersicurezza, pubblicato il piano nazionale

Sono stati pubblicati sulla Gazzetta Ufficiale i due provvedimenti varati con il DPCM del 24 gennaio 2014 ed elaborati dal CISR (Comitato interministeriale per la sicurezza della Repubblica). Si tratta del “Quadro strategico nazionale per la sicurezza dello spazio cibernetico” e del “Piano nazionale per la protezione cibernetica e la sicurezza informatica“. Il primo documento descrive le principali minacce informatiche per i sistemi e le reti di interesse nazionale, mentre il secondo individua le priorità, gli obiettivi e le linee d’azione per dare concreta attuazione al Quadro strategico.

Quasi tutte le attività umane dipendono per buona parte dalla rete Internet. Se un privato cittadino deve solo prestare attenzione ai siti visitati o ai file scaricati sul proprio computer, il compito che deve eseguire un paese è molto più gravoso. I cybercriminali possono infatti attaccare i sistemi di comunicazione, energetici o addirittura militari. Le minacce sono in costante aumento. Il crimine informatico può decretare il fallimento di un’azienda (non le tasse, ndr), mentre le conseguenze di un attacco contro le infrastrutture statali possono essere catastrofiche, di tipo materiale ed economico.

È quindi necessario conoscere sia l’evoluzione delle minacce, sia le vulnerabilità che possono essere sfruttate dai malintenzionati, così come è importante specificare i ruoli dei soggetti pubblici e privati, e individuare gli strumenti che permettono di prevenire e rispondere agli attacchi esterni. Il Quadro strategico nazionale per la sicurezza dello spazio cibernetico individua quattro principali categorie: cyber crimine, cyber spionaggio, cyber terrorismo e cyber warfare. L’uso crescente dei servizi di cloud computing per conservare dati personali e aziendali contribuisce a rendere gli attacchi informatici molto lucrativi. Anche i governi di alcune nazioni sfruttano Internet per compiere veri e propri atti di spionaggio, sabotaggio e guerra digitale.

Per rafforzare la capacità di prevenzione, reazione e ripristino, il Quadro strategico specifica i sei indirizzi che dovranno essere conseguiti mediante gli 11 indirizzi operativi indicati nel Piano nazionale. Tra le azioni da mettere in pratica si possono citare la creazione di un CERT (Computer Emergency Response Team) nazionale e di CERT regionali, il potenziamento delle capacità di intelligence, la collaborazione tra settore pubblico e privato, la diffusione della cultura della sicurezza informatica, l’adozione di standard, protocolli e certificazioni internazionali.