Nuovo piano italiano di sicurezza informatica

12/02/2013

Rimanere al passo delle altre potenze mondiali.
Questo l’obiettivo del nuovo piano di sicurezza informatica che intende adottare il Governo.

Il Presidente del Consiglio Mario Monti, assieme ai membri del Comitato interministeriale per la sicurezza della Repubblica, ha firmato un decreto che ha lo scopo di “accrescere le capacità nazionali di confrontarsi con le minacce mirate alla sicurezza informatica”.

Si tratta del primo passo verso la definizione di una concreta struttura di sicurezza nazionale rivolta alla cibernetica e alla protezione delle infrastrutture che regolano i sistemi digitali nel paese, sia virtuali che concreti.

L’accelerata verso la firma del decreto arriva dopo che Assinform, l’associazione italiana per l’Information Technology, ha stilato un report dove stima che il 40% degli attacchi informatici richiedono almeno 4 giorni per essere risolti, con una evidente perdita economica, sia per interventi pubblici che privati. Costi che per la Gartner vengono quantificati in 40 miliardi di euro nel 2011, 60 miliardi di euro nel 2012 e 86 miliardi stimati entro il 2016. 
 
Quello che serviva era dunque una sferzata a livello operativo. Se ne occuperà il Cert nazionale, l’organismo che avrà tre scopi specifici:
  • individuare le minacce esistenti pronte a colpire gli utenti italiani,
  • prevenire i rischi studiando i trend futuri
  • fornire risposte pratiche in situazioni di crisi.
Nelle diverse operazioni il nuovo soggetto non sarà da solo. In particolare interverranno le forze politiche nell’elaborazione della strategia attraverso il Comitato interministeriale per la sicurezza della Repubblica, il Nucleo per la Sicurezza Cibernetica presieduto dal Consigliere Militare del Presidente del Consiglio per supportare le procedure operative e amministrative e il Tavolo interministeriale di crisi cibernetica che interverrà durante la gestione della crisi. 
 
La battaglia principale che si vuole combattere è quella contro il furto di identità digitale.

“I sistemi disponibili attualmente presentano non pochi aspetti di debolezza – si legge nel comunicato ufficiale – sia sotto il punto di vista della security che della privacy. Tutto ciò rende troppo semplice, anche per i meno esperti, prelevare informazioni sensibili e dati personali, esponendoli per fini illeciti”.

Le azioni in progetto sono da intraprendere in tempi brevissimi. Non a caso l’Europa chiede la formazione del Cert entro il 2013, così da avviare sin da subito i lavori di coordinamento con le altre strutture gemelle presenti nel continente. I Cert nazionali sono stai pensati proprio per questo: collaborare a livello internazionale per combattere e debellare il crimine informatico in ogni sua forma. 
 
Alcune delle potenze mondiali hanno già adottato misure “estreme”. Gli Stati Uniti da qualche mese hanno annunciato la creazione di piccole cyber-city dove militari specializzati possono affinare le loro tecniche di cyber-sicurezza vivendo il resto della loro vita in una tipica cittadina americana.

Il governo del Regno Unito pensa invece alla creazione di una cyber-riserva, un vero e proprio campus dove allevare futuri hacker che stiano però dalla parte del Ministero della Difesa britannico. (Fonte: Anotnino CAffo, Lastampa.it)