Il piano nazionale per la sicurezza informatica diventa ufficiale

Il “Quadro strategico nazionale per la sicurezza dello spazio cibernetico” era stato annunciato poco prima di Natale ed oggi, con la pubblicazione in Gazzetta Ufficiale si appresta a compiere i primi passi. Il progetto mira ad allestire e coordinare una cabina di monitoraggio sulle minacce e sugli attacchi sferrati nei confronti di sistemi e reti di interesse nazionale.

Negli altri Paesi sono da tempo attive strutture simili: si pensi ad esempio al notissimo US-CERT, organizzazione appartenente al Dipartimento di Sicurezza Nazionale del governo degli Stati Uniti, che quotidianamente raccoglie le segnalazioni di incidenti informatici e le informazioni su vulnerabilità software che possono avere un elevato impatto sulla sicurezza dei dati conservati nelle infrastrutture governative, pubbliche, aziendali o, su vasta scala, presso l’utenza finale.

Il piano di lavoro italiano si articola su più fronti. In primis, verrà costantemente tracciato un profilo – insieme con le rispettive tendenze evolutive – delle minacce e delle vulnerabilità quindi si focalizzerà l’attenzione sugli strumenti e sulle procedure per contrastare minacce ed aggressioni informatiche.
In particolare, come si chiarisce nel documento ufficiale di presentazione dell’iniziativa, il primo obiettivo consiste nel miglioramento delle capacità tecnologiche, operative e di analisi degli attori istituzionali interessati; si procederà quindi con il potenziamento delle capacità di difesa delle infrastrutture critiche nazionali, con l’incentivazione della collaborazione fra istituzioni ed imprese, sulla promozione e sulla diffusione della cultura della sicurezza informatica fra cittadini, aziende ed istituzioni.
Tutte le aziende più importanti a livello nazionale (ad esempio, Telecom Italia, Enel, Snam,…) avranno l’obbligo di segnalare tempestivamente eventuali attacchi informatici subiti al CERT italiano.

Gli esperti in materia di sicurezza informatica plaudono alla notizia dell’approvazione del “quadro strategico nazionale per la sicurezza dello spazio cibernetico”, recentemente registrato anche presso la Corte di Conti. “I casi Stuxnet (tutte le informazioni in questi articoli), Flame (vedere questi nostri articoli), Careto (Kaspersky scopre “The Mask”, attaccati obiettivi ad alto profilo) sono solo un piccolo esempio di come la sicurezza di una nazione sia sempre più dipendente anche dalla propria sicurezza digitale, dal proprio spazio web“, ha commentato Marco Giuliani, CEO della società italiana Saferbytes, attiva nel campo della ricerca e delle soluzioni per la sicurezza informatica. Non a caso Giuliani cita tre esempi di malware appositamente studiati per attaccare bersagli ad alto profilo. Non si tratta di semplici worm o comunque di minacce che aggrediscono gli utenti su vasta scala ma di malware sviluppati per sottrarre informazioni sensibili da specifiche aziende, di solito di grandi dimensioni, oppure da enti governativi.

“L’Italia, purtroppo, non ha mai avuto una sistema di coordinamento unico, centrale, lasciando gli eventuali compiti di coordinamento a varie realtà private e pubbliche senza delle reali linee guida. Il caso “Datagate” ha poi sicuramente accelerato il processo“, continua Giuliani. “Sicuramente l’impulso dato alla creazione di un piano nazionale vero e proprio va di pari passo con l’accelerazione da parte dell’Unione Europea nel porre l’attenzione ai fenomeni di criminalità informatica“.
Anche Giuliani ricorda che Oltreoceano si registra già da tempo una forte cooperazione tra enti governativi e società private: “basti pensare al Mitre“, un’organizzazione no-profit che fornisce da tempo la National Security Agency di nuove tecnologie informatiche a difesa della sicurezza nazionale americana.

L’esperto di Saferbytes offre anche qualche consiglio: “il Nucleo per la Sicurezza Cibernetica italiano non dovrebbe perdere di vista la cooperazione con società private che si occupano già da tempo del monitoraggio e della repressione del cybercrime. Sarebbe incosciente continuare a considerare il crimine informatico come un problema di nicchia ed è importante, adesso, unire le forze. Le cifre parlano chiaro, con i casi di attacchi ad infrastrutture private che nel 2013 sono aumentati del 250% rispetto all’anno precedente“.