La sicurezza informatica diventa questione di Stato

Negli Stati Uniti il Pentagono rende noto di aver avviato l'arruolamento di 400 esperti di difesa informatica da inquadrare nei ranghi dell'esercito, primo segno tangibile di come si sta trasformando l'idea di guerra e di difesa, e che si gioca più sul terreno dello spionaggio elettronico industriale e commerciale che sul campo di battaglia. La Cina dimostra, senza dichiararla, la sua superiorità nel campo del cyberwarfare mettendo sotto attacco per giorni i due principali quotidiani Usa, New York Times e Wall Street Journal, puniti per aver pubblicato indiscrezioni poco gradite sul premier di Pechino. L'Europa, dal canto suo, ha tenuto a battesimo poche settimane fa il Centro europeo di cybercrime (vedi la news di Bancaforte) , che affiancherà l'Europol e coordinerà le diverse forze di sicurezza e di intelligence degli Stati Membri nella lotta contro i criminali virtuali. E l'Italia?

Pur con un certo ritardo rispetto agli altri Paesi Ue, anche il Governo Italiano fa la sua prima mossa ponendo le basi per quello che sta diventando l'anello sempre più strategico della sicurezza nazionale: il web. Da una parte, la complessa e delicata infrastruttura di rete della pubblica amministrazione, ma dall'altra anche i sistemi di Ict del sistema industriale e finanziario, considerato a ragione "bene strategico" che lo Stato ha il dovere di tutelare.

E proprio per «realizzare un'architettura istituzionale che assicuri coerenza d'azione per ridurre le vulnerabilità dello spazio cibernetico, accrescere le capacità d'individuazione della minaccia e di prevenzione dei rischi, e aumentare quelle di risposta coordinata in situazioni di crisi», con l'obiettivo di «accrescere le capacità del Paese di confrontarsi con le minacce informatiche», il Presidente del Consiglio Monti in concerto con i membri del Comitato interministeriale per la sicurezza della Repubblica (cui partecipano i ministri degli Affari Esteri, dell'Interno, della Difesa, dell'Economia, delle Finanze e della Giustizia) ha firmato un decreto legge che impegna il governo e le diverse agenzie di pubblica sicurezza a predisporre misure e strumenti per la protezione delle infrastrutture che regolano i sistemi digitali nel Paese.

Entra insomma nella sua fase operativa il piano contenuto nella legge n. 133/2012, approvata lo scorso luglio dalla Camera, che pone in carico al sistema per la sicurezza nazionale e all'intelligence il ruolo di coordinamento della protezione cibernetica del Paese. «L'architettura istituzionale individuata dal decreto si sviluppa su tre livelli d'intervento», spiega la nota di Palazzo Chigi: «uno politico per l'elaborazione degli indirizzi strategici, affidati al Comitato interministeriale per la sicurezza della Repubblica; uno di supporto operativo e amministrativo e a carattere permanente, il Nucleo per la sicurezza cibernetica presieduto dal Consigliere Militare del Presidente del Consiglio; uno di gestione di crisi, affidato al Tavolo interministeriale di crisi cibernetica». Il decreto prevede inoltre «la messa a punto, in raccordo con il settore privato, di un quadro strategico nazionale, che si tradurrà nella prossima adozione di un Piano nazionale per la sicurezza dello spazio cibernetico».

«I nostri servizi segreti», ha dichiarato Gianni De Gennaro, sottosegretario con delega ai servizi segreti, intervenendo a una conferenza presso l’Università di Camerino, «oggi si trovano ad affrontare sfide molto diverse. Ci sono ancora pericoli tradizionali, come il terrorismo, ma il compito dei servizi segreti non riguarda solo la difesa del Paese, perché nel mondo globalizzato la missione non è la difesa di tipo militare, ma la difesa dei mezzi economici e della reti informatiche».

In termini pratici, così come auspicato dall'Agenda Digitale Europea, impegnata a sviluppare e finanziare una rete di Centri di lotta alla criminalità informatica di eccellenza negli Stati membri, a fare da raccordo a questa azione di contrasto alla cybercriminalità globale dovrebbe essere un CERT (Computer Emergency Response Team) nazionale, ovvero una squadra per la risposta a emergenze informatiche, che avrà tre scopi specifici: individuare le minacce esistenti pronte a colpire gli utenti italiani, prevenire i rischi studiando i trend futuri e fornire risposte pratiche in situazioni di crisi.

Negli Stati Uniti il Pentagono rende noto di aver avviato l'arruolamento di 400 esperti di difesa informatica da inquadrare nei ranghi dell'esercito, primo segno tangibile di come si sta trasformando l'idea di guerra e di difesa, e che si gioca più sul terreno dello spionaggio elettronico industriale e commerciale che sul campo di battaglia. La Cina dimostra, senza dichiararla, la sua superiorità nel campo del cyberwarfare mettendo sotto attacco per giorni i due principali quotidiani Usa, New York Times e Wall Street Journal, puniti per aver pubblicato indiscrezioni poco gradite sul premier di Pechino. L'Europa, dal canto suo, ha tenuto a battesimo poche settimane fa, il Centro europeo di cybercrime (vedi la news di Bancaforte) , che affiancherà l'Europol e coordinerà le diverse forze di sicurezza e di intelligence degli Stati Membri a combattere i criminali virtuali. E l'Italia?

Pur con un certo ritardo rispetto agli altri Paesi Ue, anche il Governo Italiano fa la sua prima mossa ponendo le basi per quello che sta diventando l'anello sempre più strategico della sicurezza nazionale: il web. Da una parte, la complessa e delicata infrastruttura di rete della pubblica amministrazione, ma dall'altra anche i sistemi di Ict del sistema industriale e finanziario, considerato a ragione "bene strategico" che lo Stato ha il dovere di tutelare.

E proprio per «realizzare un'architettura istituzionale che assicuri coerenza d'azione per ridurre le vulnerabilità dello spazio cibernetico, accrescere le capacità d'individuazione della minaccia e di prevenzione dei rischi, e aumentare quelle di risposta coordinata in situazioni di crisi», con l'obiettivo di «accrescere le capacità del Paese di confrontarsi con le minacce informatiche» il Presidente del Consiglio Monti in concerto con i membri del Comitato interministeriale per la sicurezza della Repubblica (cui partecipano i ministri degli Affari Esteri, dell'Interno, della Difesa, dell'Economia, delle Finanze e della Giustizia) ha firmato un decreto legge che impegna il governo e le diverse agenzie di pubblica sicurezza a predisporre misure e strumenti per la protezione delle infrastrutture che regolano i sistemi digitali nel Paese.

Entra insomma nella sua fase operativa il piano contenuto nella legge n. 133/2012, approvata lo scorso luglio dalla Camera, che pone in carico al sistema per la sicurezza nazionale e all'intelligence il ruolo di coordinamento della protezione cibernetica del Paese. «L'architettura istituzionale individuata dal decreto si sviluppa su tre livelli d'intervento», spiega la nota di Palazzo Chigi: «uno politico per l'elaborazione degli indirizzi strategici, affidati al Comitato interministeriale per la sicurezza della Repubblica; uno di supporto operativo e amministrativo e a carattere permanente, il Nucleo per la sicurezza cibernetica presieduto dal Consigliere Militare del Presidente del Consiglio; uno di gestione di crisi, affidato al Tavolo interministeriale di crisi cibernetica». Il decreto prevede inoltre «la messa a punto, in raccordo con il settore privato, di un quadro strategico nazionale, che si tradurrà nella prossima adozione di un Piano nazionale per la sicurezza dello spazio cibernetico».

«I nostri servizi segreti», ha dichiarato Gianni De Gennaro, sottosegretario con delega ai servizi segreti, intervenendo a una conferenza presso l’Università di Camerino «oggi si trovano ad affrontare sfide molto diverse. Ci sono ancora pericoli tradizionali, come il terrorismo, ma il compito dei servizi segreti non riguarda soltanto la difesa del territorio, la difesa del Paese, perché, nel mondo globalizzato, la missione non è la difesa di tipo militare, ma la difesa dei mezzi economici e della reti informatiche»

In termini pratici, così come "auspicato" dall'Agenda Digitale Europea, impegnata a sviluppare e finanziare una rete di Centri di lotta alla criminalità informatica di eccellenza negli stati membri, a fare da raccordo a questa azione di contrasto alla cybercriminalità globale dovrebbe essere un CERT (Computer Emergency Response Team) nazionale, ovvero una squadra per la risposta ad emergenze informatiche, che avrà tre scopi specifici: individuare le minacce esistenti pronte a colpire gli utenti italiani, prevenire i rischi studiando i trend futuri e fornire risposte pratiche in situazioni di crisi.