Gli interventi del governo sulla cybersecurity “determineranno un salto di qualità nella capacità di risposta del sistema Italia, sia sotto l’aspetto della prevenzione che sotto quello della gestione degli eventuali attacchi informatici”. Lo ha detto il ministro dell’Interno Marco Minniti annunciando in aula alla Camera la revisione del decreto della presidenza del Consiglio dei ministri di Gennaio 2013 che mette le basi della difesa cibernetica del Paese.
“Il dipartimento informazioni per la sicurezza, il Dis – ha annunciato Minniti durante l’informativa urgente del Governo in aula sul caso di Cyberspionagio“ Eye Pyramid”, che ha portato nelle scorse settimane all’arresto dei fratelli Occhionero e alla sostituzione del capo della Polizia postale e delle comunicazioni, Roberto Di Legami – su mandato del comitato interministeriale per la sicurezza della Repubblica, ha condotto un’attenta riflessione sui possibili affinamenti da apportare all’attuale modello di sicurezza cibernetica, prendendo in considerazione il profilo della strutturazione dell’architettura istituzionale, quello delle procedure di coordinamento tra i diversi soggetti che la compongono, soprattutto in situazioni di emergenza, e inoltre quello della disponibilità e affidabilità delle tecnologie da autorizzare per le infrastrutture di interesse strategico. E’ stato quindi elaborato – prosegue il ministro – ed è al momento oggetto di consultazione sul piano tecnico con le amministrazioni e gli enti interessati un progetto complessivo degli interventi, denominato progetto nazionale di cybersecurity, i cui contenuti daranno luogo a breve scadenza all’aggiornamento del piano nazionale già esistente con alcune necessarie modifiche al Dpcm del gennaio 2013”.
Poi Minniti ha spiegato i contenuti del lavoro del Dis, che porteranno a un rafforzamento del ruolo di palazzo Chigi sulla cybersecurity: “Gli interventi previsti – spiega il ministro – sono imperniati da un lato sull’affermazione del ruolo strategico del comitato interministeriale per la sicurezza della Repubblica nelle crisi di sicurezza nazionale e dall’altro sulla semplificazione e razionalizzazione della catena di comando per la risposta alle minacce cibernetiche. Altri punti qualificanti sono costituiti dall’introduzione di meccanismi di certificazione della sicurezza, e dallo sviluppo di tecnologie nazionali in modo da accrescere l’affidabilità delle reti e dei sistemi utilizzati per funzioni di interesse strategico. E’ previsto infine anche il pieno coinvolgimento degli operatori privati titolari di infrastrutture critiche nell’attuazione delle politiche di sicurezza informatica”.
La vicenda dell’operazione “Eye Pyramid”, secondo Minniti, “ripropone in tutta la sua rilevanza il tema dell’innalzamento degli standard di sicurezza cibernetica del nostro Paese, sia nel settore pubblico che in quello privato, tematica che costituisce uno degli impegni prioritari del governo”.
Il nuovo progetto nazionale di Cybersecurity, secondo quanto annunciato dal ministro dell’Interno, andrà anche ad aggiornare i due atti di indirizzo a carattere generale che discendoo dal Dpcm del gennaio 2013: il quadro strategico nazionale e il piano operativo nazionale cyber. “Per far fronte al naturale incessante sopravvenire di nuove tecnologie e modalità di utilizzo di reti e sistemi che possono generare minacce sempre più sofisticate – conclude Minniti – tutte le articolazioni pubbliche competenti sono impegnate nella permanente ricerca di misure adeguate in un contesto coordinato di scambio di informazioni ed esperienze”.