Come gli 007 italiani difendono il sistema produttivo dagli attacchi di natura cibernetica
Un team di 007, esperti in sicurezza informatica, assicura la prevenzione e la risposta italiana contro attacchi di natura cibernetica
Che cosa è il perimetro nazionale di sicurezza cibernetica? Come avviene la difesa dagli attacchi informatici, delle reti, dei dati, di istituzioni ed aziende che sono alla base del sistema produttivo italiano? Quali sono le strutture dello Stato deputate a tale compito? Tutti interrogativi che necessitano di una risposta per capire meglio di cosa si tratta quando si sente parlare di sistemi di sicurezza su scala nazionale. Un tema imposto dalle recenti norme varate dal Parlamento e dal Governo. Infatti con il DPCM 131 del 2020, il governo ha dato seguito alla legge 133/2019 istitutiva del c.d. “Perimetro di sicurezza nazionale cibernetica”.
La difesa del sistema produttivo nazionale
Circa un mese fa, a Roma, i vertici dell’associazione Diplomatia si sono incontrati per discutere di difesa del sistema produttivo italiano nel perimetro nazionale di sicurezza cibernetica. Lo hanno fatto col supporto della scuola di Perfezionamento per le forze di Polizia e del suo direttore, il Generale dei carabinieri Giuseppe La Gala e anche con l’intervento del Prefetto Gennaro Vecchione, Direttore del DIS il Dipartimento delle Informazioni per la Sicurezza.
“Diplomatia è un’istituzione chepromuove il confronto di idee e il dibattito, passando agilmente dal piano governativo a quello dell’economia e della società civile. Diplomatia colloca e arricchisce la dimensione italiana in quella europea e nella più ampia prospettiva globale, dell’intera comunità internazionale e delle Nazioni Unite”. Sono le parole che il Presidente emerito della Repubblica Carlo Azeglio Ciampi ha pronunciato nel 2002, al Quirinale, nell’incontro con Ambasciatori, alti esponenti istituzionali, rappresentanti di vertice del mondo finanziario ed imprenditoriale, in occasione del primo decennale della nascita dell’associazione Diplomatia.
L’avv. Giovanni Cinque ci spiega le norme sulla sicurezza
A moderare l’incontro l’Avv. Giovanni Cinque, Team leader della commissione difesa e sicurezza dell’associazione. Cosa prevedono le norme lo spiega subito l’Avv. Cinque: “Ambedue i provvedimenti definiscono le regole organizzative e stabiliscono i parametri con cui sono individuati i soggetti che esercitano una funzione essenziale, ovvero assicurano servizi essenziali per il mantenimento di attività civili, sociali o economiche fondamentali per gli interessi dello Stato”.
Va più nel dettaglio il Prefetto Vecchione: “Con tali provvedimenti normativi, lo Stato per la prima volta ha uno strumento indispensabile per far fronte alle crescenti minacce cibernetiche, che mettono a rischio la sicurezza e la stabilità del nostro Paese. Tale strumento è rivolto ad implementare la tutela delle reti informatiche degli Enti e degli operatori nazionali, pubblici e privati, che oggi devono essere protette non solo con una politica di attenzione maggiore alla cyber security, ma soprattutto con una polarizzazione su tutto l’asse del sistema produttivo nazionale, sempre più dipendente dalla rete.
Una rete che, generando un progressivo e inarrestabile processo di trasferimento di dati e transazioni tra pubblico e privato, diventa sempre più vulnerabile agli attacchi criminali”.
La prevenzione dei rischi
Un ruolo fondamentale questo della difesa cibernetica, svolto dal Dipartimento Informazioni e Sicurezza che agisce sulla prevenzione dei rischi ma che ha bisogno, per una corretta valutazione degli stessi, della collaborazione di tutti i soggetti interessati. Cosa significa ciò? Che i soggetti pubblici e privati hanno l’obbligo di valutare da subito l’adeguatezza dei loro sistemi informatici per la gestione e protezione di dati. Attraverso la comunicazione al centro istituito presso il DIS, che ha il compito di ricevere notifiche, raccogliere segnalazioni e supportare i soggetti pubblici e privati nella gestione degli eventi di sicurezza.
Ovvero c’è un team di esperti in sicurezza informatica che deve assicurare la prevenzione e la risposta del Paese contro attacchi di natura cibernetica e garantire la difesa delle infrastrutture con una immediata capacità di risposta.
L’evento promosso da Diplomatia pone importanti riflessioni soprattutto in relazione all’evolversi della minaccia criminale, del contesto tecnologico e del panorama normativo. “Non a caso”, ha sottolineato il Direttore del DIS, “al Presidente del Consiglio dei Ministri è stata riconosciuta la facoltà di disattivare, totalmente o parzialmente, uno o più apparati o prodotti impiegati nelle reti e nei sistemi o per l’espletamento dei servizi interessati qualora vi sia un rischio grave e imminente per la sicurezza nazionale”.
Prerogative irrinunciabili se si pensa allo sviluppo del 5G per connessioni ultra veloci per il trasferimento di ingentissime quantità di dati, ed alla piena realizzazione dell’Internet of Things che necessita di svilupparsi in un contesto privo di vulnerabilità, che qualora non valutate, potrebbero mettere a rischio la sicurezza di tutto il Sistema-Paese.
di Sandro Gugliotta