L’Italia ha il suo nuovo piano nazionale di Cyber Security, basterà?
L’Unione europea sta spingendo i paesi membri a dotarsi di livelli di sicurezza sempre più elevati per quanto riguarda i sistemi e le reti affinché si raggiunga un livello elevato e comune, la Direttiva UE Network and Information Systems (Nis) si interessa proprio di questo importante argomento attraverso uno specifico piano d’azione dedicato ad un nucleo essenziale di iniziative a cui attribuire carattere di priorità ed urgenza.
Le conclusioni adottate dal Consiglio, articolate in sei punti e visualizzabili nella loro interezza sul portale della Comunità Europea, sottolineano come “l’Ue riconosce che il cyberspazio offre notevoli opportunità, ma pone anche sfide in continua evoluzione per le politiche esterne dell’Ue”, esprimendo, inoltre, una particolare “preoccupazione per le crescenti capacità e volontà degli attori statali e non statali di perseguire i propri obiettivi intraprendendo attività informatiche dolose”, e invitando gli stati membri a “migliorare la loro resilienza informatica e i meccanismi di cooperazione operativa ivi previsti” e per questo, infine, “l’Ue chiede agli Stati membri, al servizio europeo per l’azione esterna (Seae) e alla Commissione, di dare piena attuazione allo sviluppo di un quadro relativo a una risposta diplomatica comune dell’Ue alle attività informatiche dolose e ribadisce, al riguardo, l’impegno a portare avanti i lavori su tale quadro in cooperazione con la Commissione, il Seae e altre parti pertinenti predisponendo orientamenti attuativi, comprese le pratiche preparatorie e le procedure di comunicazione, e testandoli attraverso esercizi adeguati”.
Sulla scia del recente decreto del presidente del Consiglio Paolo Gentiloni, anche l’Italia ha così varato il suo nuovo Piano nazionale per la protezione cibernetica e la sicurezza informatica. Tutte le amministrazioni che compongono l’architettura nazionale cyber (ossia il Comparto intelligence, i ministeri degli Affari esteri, Interno, Difesa, Giustizia, Economia, Sviluppo economico, dall’Agenzia per l’Italia digitale (AgID), e l’Ufficio del Consigliere militare di Palazzo Chigi) hanno partecipato alla redazione dell’importante documento, pubblicato in via ufficiale sulla Gazzetta ufficiale qualche giorno fa, con lo scopo di perseguire importanti e fondamentali obiettivi per la sicurezza del nostro paese dal momento che, come la storia di questi anni ci insegna, tutto ormai si muove attraverso le vie telematiche, dai dati alle future guerre tecnologiche. Prevenire eventuali attacchi informatici, quindi, ed essere pronti alle sfide che l’avanzamento tecnologico potranno portare nel mondo reale è argomento di discussione da anni e l’importante è che non tardino anche gli indirizzi operativi da mettere in azione per quanto riguarda in particolare modo l’operatività delle strutture nazionali di incident prevention, response e remediation, e il potenziamento delle capacità di intelligence, di polizia e di difesa civile e militare.
A fronte dell’impressionante escalation di attacchi informatici degli ultimi mesi e della previsione che “qualsiasi organizzazione ha la ragionevole certezza di subire un attacco informatico di entità significativa entro i prossimi 12 mesi, mentre la metà ne ha subito almeno uno nell’ultimo anno”, come si legge nel Rapporto Clusit 2017 redatto dall’Associazione per la Sicurezza Informatica in Italia, è evidente la situazione di “allarme rosso” a livello globale per quanto riguarda il cyber crime. Il rischio cyber appare sempre più elevato nei settori della sanità (che nel 2016 ha subito un incremento degli attacchi del 102% rispetto all’anno precedente), delle banche (+64%), delle infrastrutture critiche (+15%), che risultano particolarmente vulnerabili e quindi appetibili ai criminali, data la mole di dati gestiti e l’elevata possibilità di creare gravi disservizi, se non di mettere completamente in ginocchio servizi fondamentali per i cittadini. I dati Unicri ci dicono, inoltre, che solo l’Italia, nel 2014, ha subito un danno pari a 13 miliardi di euro per l’interruzione dei sistemi a seguito di attacchi cyber (di cui 8,4 miliardi di euro per la perdita di informazioni importanti, e di 7,4 miliardi di euro derivati da danni di immagine e reputazione e per il recupero dei dati perduti).
Vista la gravità del problema il nuovo piano nazionale di Sicurezza Cyber cercherà sia di implementare il coordinamento e l’interazione tra soggetti pubblici, privati e mondo della ricerca sia di accorciare e razionalizzare, rispetto al passato, la ‘catena di comando’ deputata alla gestione delle crisi. Per riuscire in questo obiettivo sarà fondamentale il nuovo ruolo attivo e centrale nell’architettura nazionale di sicurezza cibernetica del Direttore generale del Dipartimento delle Informazioni per la Sicurezza (DIS). Il Nucleo per la Sicurezza cibernetica, già esistente ma spostato ora sotto il controllo del DIS, invece, sarà una centrale operativa aperta 24 ore su 24 per ricevere gli avvisi di attacchi cyber e per stabilirne, nell’immediato, gravità e dimensioni. Il DIS, vista la sua nuova centralità, si occuperà, inoltre, di gestire i fondi assegnati dal governo per adottare le varie misure inerenti la sicurezza cyber del paese (nel 2016 la cifra stanziata per contrastare la minaccia cyber era stata di 150 milioni di euro). Gli altri obiettivi da perseguire nei prossimi mesi saranno inoltre: il potenziamento delle capacità di difesa delle infrastrutture critiche nazionali e degli attori di rilevanza strategica per il sistema-Paese; il miglioramento delle capacità tecnologiche, operative e di analisi degli attori istituzionali interessati; l’incentivazione della cooperazione tra istituzioni ed imprese nazionali; la promozione e diffusione della cultura della sicurezza cibernetica; il rafforzamento della cooperazione internazionale in materia di sicurezza cibernetica; e il rafforzamento delle capacità di contrasto alle attività e contenuti illegali online.
Basterà tutto questo a bloccare o limitare i futuri attacchi cyber nel nostro paese?