Il Piano Nazionale per la protezione cibernetica e la sicurezza informatica

Cyber-Security-Credit-Shutterstock

Cyber-Security-Credit-Shutterstock

 

La rielaborazione di un nuovo Piano Nazionale per la protezione cibernetica e la sicurezza informatica (qui il link)  ha coinvolto tutte le Amministrazioni che compongono l’architettura nazionale cyber (Comparto intelligence, Ministero degli affari esteri e della cooperazione internazionale, Ministero dell’interno, Ministero della difesa, Ministero della giustizia, Ministero dell’economia e delle finanze, Ministero dello sviluppo economico, Agenzia per l’Italia digitale, Ufficio del Consigliere militare del Presidente del Consiglio), e si migliora ispirandosi ai paesi tecnologicamente più avanzati e all’esperienza maturata negli ultimi anni.

Il documento mira a sviluppare gli indirizzi strategici previsti, tra i quali si ricordano:

il potenziamento delle capacità di difesa delle infrastrutture critiche nazionali e degli attori di rilevanza strategica per il sistema-Paese

– il miglioramento delle capacità tecnologiche, operative e di analisi degli attori istituzionali interessati

– l’incentivazione della cooperazione tra istituzioni ed imprese nazionali

– la promozione e diffusione della cultura della sicurezza cibernetica

– il rafforzamento della cooperazione internazionale in materia di sicurezza cibernetica

– il rafforzamento delle capacità di contrasto alle attività e contenuti illegali on-line

Cosa cambia rispetto al biennio precedente? In sintesi, le principali direttrici dell’intervento di revisione si sono focalizzate  in particolar modo sull’operatività delle strutture nazionali di incident preventionresponse e remediation, e il potenziamento delle capacità di intelligence, di polizia e di difesa civile e militare.

Ecco in dettaglio i punti fondamentali:

– Revisione del Nucleo per la Sicurezza Cibernetica

– Contrazione della catena di comando per la gestione delle crisi cibernetiche

– Riduzione della complessità dell’architettura nazionale, mediante soppressione/ accorpamento di organi

– Progressiva unificazione dei CERT

– Istituzione di un centro di valutazione e certificazione nazionale ICT

– Fondazione o Fondo di venture capital • Istituzione di un Centro nazionale di ricerca e sviluppo in cybersecurity

– Costituzione di un Centro nazionale di crittografia

L’obiettivo è chiaro: innalzare i parametri di sicurezza dei sistemi e delle reti del nostro Paese, cui il recente DPCM intende fornire un deciso impulso anche in vista del recepimento della Direttiva UE NIS (Network and Information Systems), recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione.

L’adozione delle misure previste dal Piano Nazionale saranno finanziate con i fondi assegnati dal Governo al Comparto Intelligence. La buona notizia è che le risorse previste per il 2017 sono già state destinate ad iniziative per rafforzare le prevenzione nel campo della sicurezza informatica e cibernetica nazionale, in particolar modo all’assunzione di risorse professionali e alla realizzazione di progetti ICT.

 

(Fonte: https://www.digital4.biz)