Italia
Dopo lo scandalo Datagate, anche l’Italia accelera per mettere in sicurezza il paese e in particolare le sue infrastrutture critiche dal rischio di cyber attacchi che potrebbe ro mandare in tilt il paese. Un obiettivo perseguito con forza dall’intelligence italiana, in particolare dal Dis, che ha portato all’adozione da parte del Presidente del Consiglio del “Quadro strategico nazionale per la sicurezza dello spazio cibernetico” e del “Piano nazionale per la protezione cibernetica e la sicurezza informatica”. I due documenti sono stati pubblicati ieri in Gazzetta Uufficiale, si legge nel sito del Governo.
I due provvedimenti sono stati adottati, su proposta unanime del Cisr (Comitato interministeriale per la sicurezza della Repubblica), dal premier Enrico Letta il 27 gennaio 2014, a conclusione di un lavoro condotto, lungo tutto il 2013, dagli esperti della Presidenza del Consiglio e delle diverse amministrazioni coinvolte.
In caso di crisi è prevista l’attivazione di un tavolo interministeriale presieduto dal consigliere militare del premier. Al Dis il decreto affida la formulazione delle indicazioni necessarie ad individuare le cyberminacce, a riconoscere le vulnerabilità e ad adottare le migliori pratiche.
Il Quadro Strategico nazionale per la sicurezza dello spazio cibernetico individua i profili e le tendenze evolutive delle minacce e delle vulnerabilità dei sistemi e delle reti di interesse nazionale, specifica ruoli e compiti dei diversi soggetti pubblici e privati e individua strumenti e procedure con cui perseguire l’accrescimento delle capacità del Paese di prevenire e rispondere in maniera compartecipata alle sfide poste dallo spazio cibernetico. Con il Piano Nazionale vengono individuate le priorità, gli obiettivi specifici e le linee d’azione per dare concreta attuazione al Quadro Strategico.
Il piano prevede l’istituzione di un Nucleo di sicurezza per le minacce cibernetiche gravi, alle dirette dipendenze della Presidenza del Consiglio. Al Cert nazionale Computer emergency response team) composto da esperti e tecnici, le aziende più strategiche del paese, in particolare quelle che controllano infrastrutture critiche fra cui Telecom Italia, Enel, Snam, avranno l’obbligo di segnalare tutte le violazioni informatiche che subiranno. Il piano prevede infine la creazione di un’autorità nazionale ad hoc per collaborare con le altre autorità europee e con l’Unione Europea in materia di cybersicurezza. (P.A.)