Il Comitato interministeriale per la cybersicurezza presieduto dal premier Mario Draghi ha approvato la Strategia nazionale 2022-2026: un documento di 85 punti che racchiude la roadmap per la sicurezza digitale del Paese da qui al 2026.
Si prevede che al settore sia destinato l’1,2% degli investimenti nazionali lordi nonché meccanismi di sgravi fiscali per le imprese private. Si punta poi a favorire l’uso della crittografia lungo l’intero ciclo di vita dei sistemi e servizi Ict. Sul piatto anche la realizzazione di un parco italiano e di hub sul territorio a suporto delle imprese.
Disco verde anche all’ultimo Dpcm del “Perimetro cyber” che regola la rete di controlli di sicurezza dei soggetti pubblici e privati che svolgono attività essenziali per lo Stato gestita dall’Agenzia per la cybersicurezza nazionale (Acn).
Il provvedimento è volto a stabilire i criteri per l’accreditamento dei laboratori di provadi cui il Centro di valutazione e certificazione nazionale (Cvcn) può avvalersi per la verifica delle condizioni di sicurezza e dell’assenza di vulnerabilità note, nonché i raccordi, ivi compresi, i contenuti, le modalità e i termini delle comunicazioni, tra il Cvcn e i predetti laboratori, e quelli tra il Cvcn e i Centri di Valutazione del Ministero dell’interno e del Ministero della difesa. Con l’adozione del Dpcm in parola, viene quindi completata l’attuazionenormativa, dopo l’approvazione degli altri quattro decreti previsti,del Perimetro di sicurezza nazionale cibernetica.
“Attraverso i due documenti approvati – fa sapere l’Agenzia nazionale per la cybersicurezza – il governo mira ad affrontare una pluralità di sfide come il rafforzamento della resilienza nella transizione digitale del sistema Paese, il conseguimento dell’autonomia strategica nella dimensione cibernetica, l’anticipazione dell’evoluzione della minaccia cyber, la gestione di crisi cibernetiche e il contrasto della disinformazione online”.
Un piano, quello che ha ricevuto il disco verde del Cdm, che arriva a pochi giorni dall’attacco al sito della Polizia da parte del collettivo hacker filorusso Killnet e una settimana dopo quello al sito del Senato e altri siti istituzionali su cui stanno indagando, rispettivamente, la Polizia e i Pm antiterrorismo della Procura di Roma.
A proposito di questi attacchi il direttore di Acn, Roberto Baldoni, in audizione ieri alla ha evidenziato la difficoltà a fronteggiare in questo momento gli attacchi hacker.
“Avete visto l’episodio di ieri sul sito della Polizia, ma anche quello relativo “all’Istituto superiore di sanità e al sito del Senato. Questi sono attacchi a cui in questo momento è molto complesso poter reagire”, ha spiegato in audizione alla Camera. E la strategia ha come obiettivo principale questo: aumentare proprio la resilienza cibernetica delle infrastrutture chiave del Paese e dei soggetti pubblici e privati che svolgono funzioni essenziali per lo Stato.
La proposta di Urso (Copasir)
Più poteri al Presidente del Consiglio contro attacchi hacker che possono pregiudicare la sicurezza nazionale. La proposta arriva dal presidente del Copasir, Adolfo Urso.
“Un attacco hacker su vasta scala deve essere configurato come atto terroristico. Credo inoltre necessario attribuire direttamente al presidente del Consiglio il potere di disporre che, a fronte di una azione configurata come pregiudizio per la sicurezza nazionale, possa disporre ogni misura proporzionata per il suo contrasto – ha spiegato Urso – E va realizzato al più presto il cloud nazionale della Pubblica amministrazione, una politica nazionale sui cavi marittimi e terrestri per fare del nostro Paese un nodo centrale nella rete globale che sempre più connetterà Europa e Occidente con Asia e Africa”.
Le mosse della Ue
Il 13 maggio il Consiglio e il Parlamento europeo hanno concordato un pacchetto di misure per raggiungere un livello comune elevato di cybersecurity in tutta l’Unione. L’obiettivo della “Nis2“, che una volta adottata sostituirà l’attuale direttiva sulla sicurezza delle reti e dei sistemi informativi (Network and Information Systems, Nis), è quello di migliorare ulteriormente la resilienza e le capacità di risposta agli incidenti del settore pubblico e privato e dell’Ue nel suo insieme.
Il framework Nis2, si legge in una nota congiunta, definirà la base per le misure di gestione del rischio di cybersecurity e gli obblighi di segnalazione in tutti i settori coperti dalla direttiva, come l’energia, i trasporti, la salute e le infrastrutture digitali.
La direttiva rivista mira a rimuovere le divergenze nei requisiti di cybersecurity e nell’attuazione delle misure di sicurezza informatica nei diversi Stati membri. A tal fine, stabilisce regole minime per un quadro normativo e identifica meccanismi per un’efficace cooperazione tra le autorità competenti in ciascuno Stato membro. Aggiorna inoltre l’elenco dei settori e delle attività soggetti agli obblighi di sicurezza informatica e prevede rimedi e sanzioni per garantirne l’applicazione.
La direttiva istituirà formalmente la rete europea dell’organizzazione di collegamento per le crisi informatiche (European Cyber Crises Liaison Organisation Network, Eu-Cyclone), che sosterrà la gestione coordinata degli incidenti di sicurezza informatica su larga scala.
Rispetto alla Nis1, la nuova direttiva Nis2 introduce una regola di limite di dimensione. Ciò significa che rientreranno nel suo campo di applicazione tutte le medie e grandi entità operanti nei settori o che forniscono servizi contemplati dalla direttiva.
L’interrogazione di Fratelli d’Italia
E all’indomani del via libera del Cdm al piano cyber, Fratelli d’Italia chiede ulteriori chiarimenti sulle mosse dell’esecutivo. “Il Governo dica qual è lo stato di avanzamento dei lavori dell’Agenzia per la cybersicurezza nazionale, istituita sei mesi fa, e chiarisca la dinamica degli attacchi hacker subiti da siti italiani nelle giornate dall’11 al 16 maggio; nonché esponga le strategie messe in campo per fronteggiare le minacce dei gruppi hacker e per potenziare rapidamente le infrastrutture cibernetiche della rete nazionale – si legge nell’interrogazione a firma della senatrice di Fratelli d’Italia, Isabella Rauti, capogruppo in commissione Difesa a Palazzo Madama – L’11 maggio scorso è stato rivolto contro l’Italia un attacco hacker sistematico e coordinato che ha interessato sette importanti siti internet, tra cui quello del Senato della Repubblica. Il 16 maggio è stato sventato un altro pericoloso attacco cyber al sito della Polizia di Stato, entrambi riconducibili al collettivo di hacker filo russi “Killnet”.
“Meno di un anno fa – osserva ancora Rauti – sono state oggetto di attacchi cyber infrastrutture dati sanitarie fra cui il Ced della Regione Lazio. Tra il 31 luglio e il 1° agosto 2021 gli attacchi informatici sono cresciuti complessivamente del 1000 per cento e si registra, soprattutto, un aumento costante dall’inizio dell’invasione russa dell’Ucraina. Le infrastrutture italiane risultano, rispetto alla minaccia cibernetica, mediamente obsolete e difficili da proteggere, come dichiarato testualmente dallo stesso Ministro per l’innovazione tecnologica e la transizione digitale”.
