Il documento, pubblicato ieri sera in Gazzetta Ufficiale, punta a sviluppare undici indirizzi operativi che riguardano in particolar modo l’operatività delle strutture nazionali di incident prevention, response e remediation, e il potenziamento delle capacità di intelligence, di polizia e di difesa civile e militare.
L’Italia vara il nuovo Piano nazionale per la protezione cibernetica e la sicurezza informatica, sulla scia del recente decreto del presidente del Consiglio Paolo Gentiloni che il 17 febbraio scorso aveva sostituito il Dpcm Monti del 2013.
GLI OBIETTIVI
Tra gli obiettivi fissati dal documento, frutto di un lavoro collegiale tra tutte le amministrazioni che compongono l’architettura nazionale cyber (Comparto intelligence, ministeri degli Affari esteri, Interno, Difesa, Giustizia, Economia, Sviluppo economico, dall’Agenzia per l’Italia digitale (AgID), e Ufficio del Consigliere militare di Palazzo Chigi) vi sono: il potenziamento delle capacità di difesa delle infrastrutture critiche nazionali e degli attori di rilevanza strategica per il sistema-Paese; il miglioramento delle capacità tecnologiche, operative e di analisi degli attori istituzionali interessati; l’incentivazione della cooperazione tra istituzioni ed imprese nazionali; la promozione e diffusione della cultura della sicurezza cibernetica; il rafforzamento della cooperazione internazionale in materia di sicurezza cibernetica; e il rafforzamento delle capacità di contrasto alle attività e contenuti illegali online.
IL PIANO D’AZIONE
Per effettuare il necessario ‘cambio di passo’ in termini di innalzamento dei livelli di sicurezza dei sistemi e delle reti del Paese – anche in vista del recepimento entro maggio 2018 della Direttiva Ue Network and Information Systems (Nis) per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione – nel Piano nazionale è indicato uno specifico ‘piano d’azione’ – una ‘road map’ – dedicato ad un nucleo essenziale di iniziative, cui attribuire carattere di priorità ed urgenza.
LA CENTRALITÀ DEL DIS
Le misure annunciate nel documento hanno l’obiettivo sia di implementare il coordinamento e l’interazione tra soggetti pubblici, privati e mondo della ricerca sia di accorciare e razionalizzare, rispetto al passato, la ‘catena di comando’ deputata alla gestione delle crisi. Per questo fine è stato attribuito al direttore generale del Dipartimento delle Informazioni per la Sicurezza (Dis) – oggi il prefetto Alessandro Pansa – un ruolo attivo e centrale nell’architettura nazionale di sicurezza cibernetica. Al vice direttore del Dipartimento, che sarà nominato nelle prossime settimane, spetterà invece il compito di occuparsi del Nucleo per la Sicurezza cibernetica, una centrale operativa aperta 24 ore su 24 per ricevere gli avvisi di attacchi cyber e per stabilirne nell’immediato gravità e dimensioni. La struttura esisteva già, ma il recente Dpcm Gentiloni l’ha spostata dall’Ufficio del consigliere militare di Palazzo Chigi al Dis, per l’appunto.
LE NOVITÀ
Le misure incluse nel documento toccano le attività di approntamento del sistema di difesa cyber, tra le quali il perimetro di copertura degli assetti di difesa comuni. Sono attesi: una più stretta interazione del CERT Nazionale e del CERT della Pubblica Amministrazione, anche nella prospettiva di una loro unificazione; la certificazione di soluzioni software e hardware, istituendo presso il Mise un centro di valutazione e certificazione nazionale per la verifica dell’affidabilità della componentistica Information and Communication Technology (Ict) destinata ad infrastrutture critiche e strategiche; l’identificazione delle funzioni manageriali/professionali critiche; l’obbligo di condivisione degli eventi cibernetici significativi (al superamento di determinate soglie di gravità); una più stretta cooperazione con gli atenei e il mondo della ricerca; il finanziamento di start-up e/o la partecipazione al capitale societario di realtà imprenditoriali d’interesse (venture capital); un ‘Centro nazionale di Ricerca e Sviluppo in Cybersecurity’, il cui ambito di azione potrebbe dispiegarsi, tra l’altro, nei settori della malware analysis, della security governance, della protezione delle infrastrutture critiche e della threat analysis systems, eccetera; un ‘Centro nazionale di crittografia’, impegnato nella progettazione di cifrari, nella realizzazione di un algoritmo e di una blockchain nazionali e in valutazioni di sicurezza. Si prevede anche un supporto alle iniziative del Ministero della Difesa volte a: istituire un Comando Interforze Operazioni Cibernetiche (Cioc), deputato alla protezione dei sistemi e delle reti di quel Dicastero nonché all’effettuazione delle operazioni in campo cibernetico; e la realizzazione, presso la Scuola Telecomunicazioni delle Forze Armate di Chiavari (Genova), di un poligono virtuale nazionale.
LE RISORSE
Il Dis avrà anche il compito di gestire i fondi assegnati dal governo per adottare queste misure. Nella Legge di stabilità 2016 erano stati stanziati 150 milioni di euro per contrastare la minaccia cyber, 15 dei quali andati al Servizio di Polizia Postale e delle Comunicazioni e il resto proprio al Comparto Intelligence. I soldi previsti per l’anno in corso sarebbero già stati destinati, almeno parzialmente, in particolare per l’assunzione di risorse professionali e alla realizzazione di progetti di Ict.
