Approvato il piano nazionale sulla cybersecurity

Ruolo chiave del Dis, catena di comando più corta. 135 milioni di euro stanziati

ROMA – Potenziamento delle capacità di difesa delle infrastrutture critiche nazionali e degli attori di rilevanza strategica per il sistema-Paese; miglioramento delle capacità tecnologiche, operative e di analisi degli attori istituzionali interessati; incentivazione della cooperazione tra istituzioni ed imprese nazionali; promozione e diffusione della cultura della sicurezza cibernetica; rafforzamento della cooperazione internazionale in materia di sicurezza cibernetica ed infine, il rafforzamento delle capacità di contrasto alle attività e contenuti illegali on-line.

Sono i punti salienti degli indirizzi strategici contenuti nel nuovo Piano nazionale per la protezione cibernetica e la sicurezza informatica adottato dal presidente del consiglio Paolo Gentiloni, su deliberazione unanime del Cisr (Comitato interministeriale per la sicurezza della Repubblica), e pubblicato ieri sulla Gazzetta ufficiale.

Il nuovo Piano è stato rivisitato congiuntamente dalle amministrazioni che compongono l’architettura nazionale cyber e fa tesoro sia dell’esperienza maturata negli ultimi anni, sia delle scelte operate nel settore dai Paesi tecnologicamente più avanzati.

Con il Piano si stabilisce, di fatto, la roadmap per l’adozione da parte dei soggetti pubblici e privati delle misure prioritarie per l’implementazione del Quadro Strategico Nazionale, sulla base di un dialogo in continua evoluzione che vede nella protezione cibernetica e nella sicurezza informatica nazionali non solo un obiettivo, ma soprattutto, un processo che coinvolge tutti gli attori interessati, a vario titolo, alla tematica cyber.

Rispetto al biennio precedente, le principali direttrici dell’intervento di revisione degli undici indirizzi operativi del Piano hanno riguardato in particolar modo l’operatività delle strutture nazionali di incident prevention, response e remediation, e il potenziamento delle capacità di intelligence, di polizia e di difesa civile e militare.

Per garantire il necessario ed effettivo cambio di passo in termini di innalzamento dei livelli di sicurezza dei sistemi e delle reti del nostro Paese, nel Piano nazionale è previsto uno specifico piano d’azione dedicato ad un nucleo essenziale di iniziative, cui attribuire carattere di priorità ed urgenza.

Queste misure fanno leva “sulle competenze e sulle responsabilità dei diversi attori che costituiscono la struttura portante del tessuto cyber nazionale, tendendo sia ad implementare il coordinamento e l’interazione tra soggetti pubblici, privati e mondo della ricerca sia a accorciare e razionalizzare, rispetto al passato, la ‘catena di comando’ deputata alla gestione delle crisi. A tal fine è attribuito al Direttore Generale del DIS un ruolo attivo e centrale nell’architettura nazionale di sicurezza cibernetica.

Misure adottate nel piano riguardano anche l’attività di approntamento del sistema di difesa cyber, tra cui il perimetro di copertura degli assetti di difesa comuni, la certificazione di soluzioni software e hardware (istituendo presso il MiSE un centro di valutazione e certificazione nazionale per la verifica dell’affidabilità della componentistica ICT destinata ad infrastrutture critiche e strategiche), l’identificazione delle funzioni manageriali/professionali critiche, l’obbligo di condivisione degli eventi cibernetici significativi (al superamento di determinate soglie di gravità).

Infine, l’adozione di queste misure – finanziate con i fondi assegnati dal Governo al comparto intelligence – risulta in avanzato stadio di progettazione e, quindi, le risorse previste per il 2017 sono già state destinate ad iniziative per rafforzare la prevenzione nel campo della sicurezza informatica e cibernetica nazionale, in particolar modo all’assunzione di risorse professionali e alla realizzazione di progetti ICT (Information and Communication Technology).

Più nel dettaglio sui finanziamenti: nella legge di stabilità 2016, erano stati stanziati 150milioni di euro: di cui 15milioni sono stati destinati al rafforzamento del servizio di Polizia Postale. Per la ripartizione di queste risorse ha deliberato il Cisr (ministri competenti) ed è stato sentito il Copasir.

Successivamente con decreto del Presidente del Consiglio dei ministri del 6 settembre scorso è quindi stata destinata la parte dei 135 milioni a favore dell’intelligence (Dis) che risultano già essere impiegati – per buona parte – per il reclutamento di personale e per progetti informatici e di sicurezza cibernetica.

Potrebbero interessarti anche