Sulla difesa dagli attacchi cyber “l’Italia non è all’anno zero, non siamo all’archeologia informatica”. Lo ha detto il ministro dell’Interno, Marco Minniti, intervenendo ad un convegno sull’Ecosistema cibernetico alla Camera, organizzato dalla deputata Rosa Calipari (Pd), componente del Copasir.
Minniti ha sottolineato la differenza di risorse a disposizione per il cyber rispetto ad un Paese come gli Stati Uniti, ricordando che “nel corso di una visita negli Usa l’allora direttore della Nsa (National security agency), una delle 17 agenzie di intelligence americane, mi disse lamentandosi che alla sua agenzia erano stati tagliati i fondi da 14 ad 11 miliardi di euro, quando il bilancio dell’intera nostra intelligence non è nemmeno lontanamente paragonabile a queste cifre”. L’Italia però ha fatto “progressi significativi” negli ultimi anni.
Due gli “spartiacque” citati dal ministro. “La direttiva Monti del 2013 che per la prima volta offrì una visione complessiva sul tema e poi nel gennaio di quest’anno la direttiva Gentiloni, che ha determinato l’unificazione della capacità di risposta presso il Dis: è fondamentale che qualcuno abbia in mano le chiavi per produrre una reazione” in caso di attacco. Il titolare del Viminale ha quindi stressato l’importanza di “conciliare il principio di libertà, insito nel web con quello di controllo dentro questo meccanismo. Non dimentichiamoci infatti che la minaccia terroristica si è mossa come un pesce nell’acqua sul web, con la capacità di produrre reclutamento, emulazione, radicalizzazione”. E’ dunque importante, ha aggiunto “stringere un’alleanza con i grandi providers, così come è essenziale il rapporto con l’accademia ed il mondo delle imprese, ancora oggi restie ad ammettere di aver subito attacchi informatici”.
A febbraio il governo ha adottato un nuovo decreto che sostituisce il dpcm del 24 gennaio 2013, il cosiddetto decreto Monti.
Il provvedimento mira tra l’altro a rendere più snelle procedure, nelle more del recepimento della direttiva europea Nis (Network and information security), rafforza il ruolo del Cisr che emanerà direttive con l’obiettivo di innalzare il livello della sicurezza informatica del Paese, e si avvarrà del supporto del coordinamento interministeriale delle amministrazioni Cisr (cosiddetto Cisr tecnico) e del Dipartimento delle informazioni per la sicurezza (Dis). Tra le novità il Nucleo sicurezza cibernetica (Nsc) viene ricondotto all’interno del Dis e assicurerà la risposta coordinata agli eventi cibernetici significativi per la sicurezza nazionale, in raccordo con tutte le strutture dei ministeri competenti in materia.
E’ inoltre prevista una forte interazione con l’Agenzia per l’Italia digitale (Agid) del Dipartimento della Funzione Pubblica, con il ministero dello Sviluppo Economico, con il ministero dell’Interno, con il ministero della Difesa e con il ministero dell’Economia e delle Finanze.
Il nuovo decreto attribuisce poi al direttore generale del Dis il compito di definire linee di azione che dovranno portare ad assicurare i necessari livelli di sicurezza dei sistemi e delle reti di interesse strategico, sia pubblici che privati, verificandone ed eliminandone le vulnerabilità. Per la realizzazione di tali iniziative è previsto il coinvolgimento del mondo accademico e della ricerca, con la possibilità di avvalersi di risorse di eccellenza, così come una diffusa collaborazione con le imprese di settore.