Il 19 agosto prossimo il Copasir “esaminerà anche lo schema di regolamento in materia di appalti di lavoro, servizi e fornitura dell’Agenzia per la cybersicurezza nazionale (ACN)”. L’ha annunciato il presidente del Comitato parlamentare per la sicurezza della Repubblica, Adolfo Urso, spiegando: “Con tale atto, sul quale il senatore Castiello è stato designato come relatore, si ultima il percorso attuativo per la piena operatività della stessa Agenzia“.
Sempre il Copasir ieri ha audito il direttore dell’Aise (Agenzia informazioni e sicurezza esterna), il generale Giovanni Caravelli.
“Nel corso dell’audizione, ha detto Urso, “è stato fornito un aggiornamento sullo stato del conflitto tra Russia e Ucraina e una serie di analisi sui principali quadranti internazionali oggetto di crisi e instabilità. Questi elementi conoscitivi sono stati altresi condivisi nell’ambito dell’esame della proposta di Relazione sull’attività svolta dal Comitato, la cui trattazione proseguirà nella seduta programmata per venerdì 19 agosto”.
Sempre sul fronte della cybersicurezza, è entrato in vigore ieri, 10 agosto, il decreto legge Aiuti bis che rafforza la capacità di contrattacco cyber in caso di pericoli cibernetici che mettano a rischio la sicurezza nazionale o per aiutare un Paese alleato vittima di un cyber attacco. È il premier ad ordinare all’AISE (Agenzia informazioni e sicurezza esterna) e all’AISI (Agenzia informazioni e sicurezza interna) di premere il “tasto rosso”.
Questa novità è prevista dall’articolo 37 “misure di intelligence di contrasto in ambito cibernetico” del decreto Aiuti bis, approvato il 4 agosto dal Consiglio dei ministri.
Quando l’Intelligence può rispondere a un cyber attacco?
Il testo prevede che sia il premier, acquisito il parere del Comitato interministeriale per la sicurezza della Repubblica e sentito il l Copasir, ad ordinare all’Intelligence di premere il “tasto rosso” per avviare il cyber attacco. Ma solo in determinate situazioni:
- “In caso di crisi o di emergenza cibernetica a fronte di minacce che coinvolgono aspetti di sicurezza nazionale e non siano fronteggiabili solo con azioni di resilienza, anche in attuazione di obblighi assunti a livello internazionale”.
Per questa attività offensiva in ambito cyber, gli 007 devono anche avvalersi della cooperazione del Ministero della Difesa, si legge nel testo del decreto legge, secondo il quale è il DIS (il Dipartimento delle informazioni per la sicurezza) ad assicurare il coordinamento delle operazioni di contrattacco informatico.
Il famoso “tasto rosso” è previsto già dall’articolo 5 della legge del Perimetro, ma il nuovo decreto disciplina operativamente come il premier può ordinare di farlo schiacciare.
A normativa vigente gli 007 possono già rispondere a un cyber attacco, allora qual è la novità?
La normativa italiana che disciplina il contrattacco cyber viene rafforzata: questa la parola chiave per comprendere la novità. Sul tema è già intervenuto, il giorno della presentazione della strategia nazionale di cybersicurezza, Franco Gabrielli. Il sottosegretario con delega alla sicurezza della Repubblica e alla cybersicurezza ha spiegato che la difesa pro-attiva o legittima come risposta a un attacco cibernetico “è già possibile a legislazione vigente ed è l’Intelligence che può svolgere quest’attività di contrattacco cyber”.
L’articolo 37 del decreto Aiuti disciplina il tutto più nel dettaglio, prevedendo meglio:
- “Il procedimento di autorizzazione, le caratteristiche e i contenuti generali delle misure che possono essere autorizzate in rapporto al rischio per gli interessi nazionali coinvolti, secondo criteri di necessità e proporzionalità”.
Concretamente, è e saranno solo l’AISE (Agenzia informazioni e sicurezza esterna e l’AISI (Agenzia informazioni e sicurezza interna) a poter contrattaccare a un attacco cyber, dopo aver ricevuto il parere favorevole dal presidente del Consiglio dei ministri: il premier a sua volta dovrà informare il Copasir che, a due anni dall’entrata in vigore delle nuove norme trasmetterà “alle Camere una relazione sull’efficacia” delle stesse.
Contrattacco cyber anche per aiutare un Paese alleato
Il decreto legge specifica anche l’attività di contrattacco cyber “in attuazione di obblighi assunti a livello internazionale”. Quindi per aiutare un Paese alleato vittima di un cyber attacco. Qui il riferimento è al nuovo articolo 5 del Trattato NATO, secondo il quale il mutuo soccorso tra i Paesi alleati è ora possibile anche in caso di attacchi informatici.