“Ruolo strategico del Cisr, semplificazione della catena di comando, collaborazione con privati”, ecco gli assi lungo i quali si muoverà il governo italiano nella cybersecurity
È stato “elaborato ed è al momento oggetto di consultazione sul piano tecnico con le amministrazioni e gli enti interessati, un progetto complessivo di interventi denominato ‘Progetto nazionale di cyber security‘, i cui contenuti daranno luogo a breve scadenza all’aggiornamento del Piano nazionale già esistente, con alcune necessarie modifiche al richiamato Dpcm del gennaio 2013″.
È quanto ha detto il pomeriggio dell’1 febbraio alla Camera il ministro dell’Interno Marco Minniti in una informativa urgente del Governo sulle recenti notizie circa la violazione di sistemi informatici utilizzati dallo Stato, da altri enti pubblici e da cariche istituzionali.
Semplificare la catena di comando di fronte al rischio cyber
“Gli interventi previsti – ha aggiunto Minniti ricordando la recente audizione davanti al Copasir del presidente del Consiglio Paolo Gentiloni – sono imperniati da un lato sull’affermazione del ruolo strategico del Comitato interministeriale per la sicurezza della Repubblica nelle crisi di sicurezza nazionale, e dall’altro sulla semplificazione e razionalizzazione della catena di comando per la risposta alle minacce cibernetiche. Altri punti qualificanti sono costituiti dall’introduzione di meccanismi della certificazione della sicurezza e dallo sviluppo di tecnologie nazionali in modo da accrescere l’affidabilità delle reti e dei sistemi utilizzati per funzioni di interesse strategico. È previsto, infine, anche il pieno coinvolgimento degli operatori privati titolari di infrastrutture critiche nell’attuazione delle politiche di sicurezza informatica. È convinzione del Governo che questi interventi costituiranno un salto di qualità nella capacità di risposta del Sistema-Italia sia sotto l’aspetto della prevenzione sia sotto quello della gestione degli eventuali attacchi informatici”.
Leggi anche: “Cyber security, le sfide e gli obiettivi di Paolo Gentiloni“
Il Piano Operativo Nazionale e il Quadro strategico cyber
L’attuale dispositivo istituzionale deputato alla sicurezza cibernetica nazionale – ha spiegato ancora il titolare del dicastero del Viminale – “è stato delineato dal Dpcm del 24 gennaio 2013 che ha dato la briga ad un processo di accrescimento delle capacità cyber del Paese opportunamente orientato da due atti di indirizzo di carattere generale costituiti rispettivamente dal Quadro strategico nazionale e dal Piano operativo nazionale cyber. Per far fronte al naturale incessante sopravvenire di nuove tecnologie e modalità di utilizzo di reti e sistemi che possono generare minacce sempre più sofisticate, tutte le articolazioni pubbliche competenti sono impegnate nella permanente ricerca di misure adeguate in un contesto coordinato di scambio di informazioni ed esperienze. In particolare, il Dipartimento informazioni per la Sicurezza – Dis – su mandato del Comitato interministeriale per la sicurezza della Repubblica ha condotto un’attenta riflessione sui possibili affinamenti da portare all’attuale modello di sicurezza cibernetica, prendendo in considerazione il profilo della strutturazione dell’architettura istituzionale, quello delle procedure di coordinamento tra i diversi soggetti che la compongono, soprattutto in situazioni di emergenza, e inoltre quello della disponibilità e affidabilità delle tecnologie da autorizzare per le infrastrutture di interesse strategico”.
Cybersecurity: impegno prioritario del governo
La vicenda EyePyramid, ha rimarcato Minniti nell’informativa, “ripropone in tutta la sua rilevanza il tema dell’innalzamento degli standard di sicurezza cibernetica del nostro Paese, sia in quello pubblico sia in quello privato. Tematica che costituisce uno degli impegni prioritari del governo”.
Fonte: CyberAffairs