Key4biz

Sicurezza cibernetica, Governo fissa nuovi criteri di difesa

Su disposizione del Presidente del Consiglio si è tenuta oggi presso il Dipartimento delle informazioni per la sicurezza (Dis) una riunione a livello tecnico del Comitato Interministeriale per la Sicurezza della Repubblica (cosiddetto “CISR-Tecnico”), l’organismo collegiale competente per le attività di istruttoria, di approfondimento e di valutazione di specifiche situazioni di crisi cibernetiche. Riguardo l’attacco hacker verificatosi qualche giorno fa la situazione risulta sotto controllo. Il Governo vi stava lavorando da tempo, al punto che con la riunione odierna viene dato avvio ad un processo esecutivo di protezione cibernetica nazionale già allo studio da mesi.

 

Più precisamente, la convocazione avviene come ultimo passo di un piano di protezione cibernetica nazionale scattato immediatamente dopo le ore 12 di martedì 13 novembre, quando alla Polizia postale arriva la segnalazione del fornitore dei servizi di Posta elettronica certificata (Pec). Ai fini della tutela della sicurezza nazionale, avvisato il Presidente del Consiglio, sotto il coordinamento del Nucleo per la Sicurezza Cibernetica (NSC) istituito presso il Dis e con la collaborazione dei Ministeri di Giustizia e Difesa, la Polizia postale, e dello CSIRT Nazionale, sono, quindi, stati valutati e mitigati i danni generati dall’attacco che ha colpito circa 3000 tra soggetti pubblici e privati italiani, e che ha portato – come elemento più visibile – all’interruzione dei servizi informatici degli uffici giudiziari dei distretti di Corte di Appello dell’intero territorio nazionale.

L’episodio è da considerarsi allarmante, dal momento che l’attacco ha interessato infrastrutture ritenute sicure. Si tratta di tendenze evolutive di alcune vulnerabilità e minacce già conosciute, rispetto alle quali il Governo era già a lavoro da tempo. Nel CISR politico di giugno, infatti, presieduto dal Presidente del Consiglio, e tenutosi alla presenza dei Ministri degli Esteri, Difesa, Interno, Giustizia, Economia e Finanze, Sviluppo Economico e del Direttore generale del DIS, si era dato vita ad un gruppo di lavoro ad hoc che in questi mesi ha delineato un piano di lavoro basato su tre azioni parallele, a breve e lungo termine.

Alla fine della fase di studio, il CISR di ottobre ha approvato le tre azioni. Più precisamente: la definizione di un perimetro di sicurezza nazionale cibernetica per aumentare la resilienza cyber degli Operatori di Servizi Essenziali per il funzionamento del Paese (c.d. OSE); nuove regole per il procurement di beni e servizi ICT da parte della Pubblica Amministrazione; e l’avvio di un Centro di valutazione e certificazione nazionale, presso il Ministero dello Sviluppo Economico, per la certificazione e la qualifica di prodotti, processi e servizi ICT in uso alle organizzazioni all’interno del perimetro di sicurezza cibernetica nazionale.

Con il CISR-Tecnico di oggi si è quindi sancito l’avvio del processo esecutivo: sono state individuate le misure di carattere giuridico, organizzativo e operativo da attuare nel più breve tempo possibile, in modo da minimizzare la presenza e le conseguenze di nuovi attacchi – non da escludere anche più rilevanti – con impatto e ripercussioni sul piano della sicurezza nazionale.

Alla riunione del Comitato hanno preso parte i Vertici del Comparto intelligence, il Segretariato generale di Palazzo Chigi, ed i segretari generali e Capi di Gabinetto dei Ministeri degli Esteri, Interno, Difesa, Giustizia, Economia e Finanze e Sviluppo Economico.

Exit mobile version