Pubblicati il "Quadro strategico" ed il "Piano nazionale" per la cybersicurezza.


In questi giorni sono stati pubblicati sulla Gazzetta Ufficiale dell'Unione Europea, (conosciuta anche con l'acronimo GUUE), i due provvedimenti varati con il decreto del Presidente del Consiglio dei ministri, (in ambito politico noto anche con la sigla dPCm), del 24 Gennaio 2014 ed elaborati dal Comitato interministeriale per la sicurezza della Repubblica, (noto con la sigla CISR). In pratica si tratta del "Quadro strategico nazionale per la sicurezza dello spazio cibernetico" e del "Piano nazionale per la protezione cibernetica e la sicurezza informatica"; il primo dei quali descrive le principali minacce informatiche per i sistemi e le reti di interesse nazionale, mentre il secondo individua le priorità, gli obiettivi e le linee d'azione per dare concreta attuazione al primo documento. Questo perché, secondo gli esperti, se un privato cittadino deve prestare attenzione solo ai siti visitati o ai file scaricati sul proprio computer, il compito che deve eseguire un Paese è molto più gravoso. Infatti i cybercriminali possono attaccare i sistemi di comunicazione, energetici o addirittura militari; e tra l'altro le minacce sono in costante aumento. Inoltre, sempre secondo gli esperti del settore, un crimine informatico può decretare il fallimento di un'azienda, mentre le conseguenze di un attacco contro le infrastrutture statali possono essere catastrofiche, di tipo materiale ed economico. Per cui sarebbe necessario conoscere sia l'evoluzione delle minacce, sia le eventuali vulnerabilità che possono essere sfruttate dai malintenzionati, così come è importante specificare i ruoli dei soggetti pubblici e privati, ed individuare gli strumenti che permettono di prevenire e rispondere agli attacchi esterni. Ed, in questo senso, il Quadro strategico nazionale per la sicurezza dello spazio cibernetico individua quattro principali categorie: cybercrimine, cyberspionaggio, cyberterrorismo e cyberwarfare. Per di più il crescente aumento di servizi di cloud computing per conservare dati personali ed aziendali contribuisce a rendere gli attacchi informatici molto più lucrativi, tanto che anche i governi di alcune nazioni sfruttano Internet per compiere veri e propri atti di spionaggio, sabotaggio e guerra digitale. Dunque per rafforzare la capacità di prevenzione, reazione e ripristino, il Quadro strategico specifica i sei indirizzi che dovranno essere conseguiti mediante gli 11 indirizzi operativi indicati nel Piano nazionale. Oltretutto tra le azioni da mettere in pratica vengono, infine, citate: la creazione di un CERT, (vale a dire un Computer Emergency Response Team), nazionale e di CERT regionali; il potenziamento delle capacità di intelligence; la collaborazione tra settore pubblico e privato; la diffusione della cultura della sicurezza informatica; e l'adozione di standard, protocolli e certificazioni internazionali.

Commenti