L’Italia ha il suo piano anticybercrime. È stato pubblicato in Gazzetta Ufficiale il “Piano nazionale per la protezione cibernetica dell’Italia” che dà vita a una nuova Autorità nazionale – il Nis – che dovrà cooperare con la Commissione europea. Il piano prevede inoltre che i soggetti economici di interesse nazionale, abbiano l’obbligo di informare il Cert nazionale di ogni evento cyber, incidente o attacco che sia.
“Comunicando col Cert nazionale o con quelli regionali – spiega a La Repubblica una fonte del Dis (Dipartimento per le informazioni per la sicurezza) – l’operatore avrà garanzia di riservatezza e di un confronto tecnico, in modo da ripristinare al più presto il funzionamento dell’apparato”.
Anche i ministeri, gli enti locali, hanno l’obbligo di rivolgersi a un Cert specializzato in PA in caso di violazioni. I nostri servizi di intelligence parteciperanno alle attività di recovery dei sistemi. Come spiegano dal Dis non si potrà entrare nei database per accedere alle info sui cittadini, ma si potrà fare solo un’analisi del perimetro esterno ovvero quelli legati all’intrusione.
Nel caso di minaccia nazionale il protocollo prevede che si attivi il nucleo di pronto intervento 24 ore su 24 ore alle dipendenze del premier, di cui fanno parte anche il consigliere militare e il delegato delle Protezione Civile nel caso si presentasse uno scenario da cyberwar.
Il piano è il risultato del lavoro congiunto del Dis, ministero degli Esteri, Difesa, Giustizia, Sviluppo economico con la collaborazione dell’Agenzia per l’Italia digitale.
