Siete qui: Oggi sulla stampa
Oggi sulla stampa

Cybercrime, l’unione fa la forza

Partenariato pubblico-privato contro il cybercrime; più cooperazione tra istituzioni e imprese, contrasto rafforzato contro i contenuti illegali online. Sono alcune delle direttrici del nuovo Piano nazionale per la protezione cibernetica e la sicurezza informatica, pubblicato sulla Gazzetta Ufficiale n. 125 del 31/5/2017. Con il Piano si stabilisce la roadmap per l’adozione da parte dei soggetti pubblici e privati in attuazione del dpcm 17/2/2017.

Questo decreto ha individuato un Nucleo per la sicurezza cibernetica, protagonista nella gestione di eventuali crisi, nel corso delle quali deve assicurare che le attività di reazione e stabilizzazione di competenza delle diverse amministrazioni ed enti vengano espletate in maniera coordinata. Nel dpcm sono chiamati a fare la loro parte gli operatori privati e cioè quelli che forniscono reti pubbliche di comunicazione o servizi di comunicazione elettronica accessibili al pubblico, gli operatori di servizi essenziali e i fornitori di servizi digitali, quelli che gestiscono infrastrutture critiche di rilievo nazionale ed europeo. Hanno funzione di sentinelle perpetue: devono comunicare ogni significativa violazione della sicurezza o dell’integrità dei propri sistemi informatici, utilizzando canali di trasmissione protetti; devono adottare best practices e misure finalizzate all’obiettivo della sicurezza cibernetica; devono fornire informazioni agli organismi di informazione per la sicurezza e consentire l’accesso ai Security operations center aziendali e ad altri eventuali archivi informatici di specifico interesse ai fini della sicurezza cibernetica; in generale devono collaborare alla gestione delle crisi cibernetiche contribuendo al ripristino della funzionalità dei sistemi e delle reti da essi gestiti.

Il Piano 2017 scrive la strategia contro gli attacchi informatici. I punti salienti sono: il potenziamento delle capacità di difesa delle infrastrutture critiche nazionali e degli attori di rilevanza strategica; il miglioramento delle capacità tecnologiche, operative e di analisi degli attori istituzionali interessati; l’incentivazione della cooperazione tra istituzioni e imprese nazionali; la promozione e diffusione della cultura della sicurezza cibernetica; il rafforzamento della cooperazione internazionale in materia di sicurezza cibernetica; il rafforzamento delle capacità di contrasto alle attività e contenuti illegali online.

Il documento punta le sue carte sul potenziamento delle strutture nazionali di incident prevention, response e remediation, e il potenziamento delle capacità di intelligence, di polizia e di difesa civile e militare. Inoltre nel Piano nazionale è previsto uno specifico piano d’azione dedicato a un nucleo essenziale di iniziative, cui attribuire carattere di priorità ed urgenza. Le iniziative si propongono di aumentare il coordinamento e l’interazione tra soggetti pubblici, privati e mondo della ricerca sia a accorciare e razionalizzare, rispetto al passato, la «catena di comando» deputata alla gestione delle crisi.

Peraltro a sostegno di tutto ciò ci sono anche le risorse economiche (il totale è di 150 mln) destinate a iniziative per rafforzare la prevenzione nel campo della sicurezza informatica e cibernetica nazionale, e in particolare all’assunzione di risorse professionali e alla realizzazione di progetti Ict.

Antonio Ciccia Messina

Print Friendly

Condividi su

Potrebbe interessarti anche
Oggi sulla stampa

L’anno del Covid si porta via, oltre ai tanti morti, 150 miliardi di Pil. Ma oggi si può dire che...

Oggi sulla stampa

Oggi sulla stampa

Forte crescita dell’attività di private equity nei primi due mesi dell’anno. Secondo il dodices...

Oggi sulla stampa

Oggi sulla stampa

Goldman Sachs ha riavviato il suo trading desk di criptovalute e inizierà a trattare futures su bit...

Oggi sulla stampa