domenica, Dicembre 15

Cybersecurity, come si muove l’Italia?

0
1 2


Cybersicurezza, un tema scottante di questi tempi. Questa problematica vale sia a livello nazionale che internazionale. Il Governo e i vari dipartimenti preposti al monitoraggio, si sono mossi per contrastare gli hacker.

È stata presentata all’inizio di Marzo la “Relazione sulla politica dell’informazione per la sicurezza 2016” da parte del prefetto Alessandro Pansa, Direttore generale del DIS, e approvato un nuovo decreto sulla Cybersecurity che sostituisce quello dell’ex presidente del Consiglio Mario Monti del gennaio 2013, che aveva fino ad ora regolato le strategie nazionali per la sicurezza cibernetica.

Il Comitato Interministeriale per la Sicurezza della Repubblica, presieduto dal Presidente del Consiglio, Paolo Gentiloni, ha approvato un programma nazionale per la cybersecurity e adottato un nuovo decreto che sostituisce il decreto precedente in materia di sicurezza. La nuova norma recepisce la direttiva europea NIS (Network and Information Security) con l’obiettivo di rafforzare il ruolo del CISR che avrà il compito di emanare direttive allo scopo di aumentare il livello della sicurezza informatica in Italia, anche grazie alla partecipazione del CISR tecnico e del Dipartimento delle Informazioni per la Sicurezza (DIS).

Il nuovo decreto conferisce al Direttore Generale del DIS il compito di delineare le linee guida per garantire la sicurezza dei sistemi e delle reti di interesse strategico verificando ed eliminando le potenziali vulnerabilità. Tra le principali novità, il reintegro del Nucleo Sicurezza Cibernetica (NSC) all’interno del DIS, con il compito di coordinare una risposta – in caso di cyber attacchi – con tutte le strutture dei Ministeri competenti in materia, oltre al coinvolgimento del mondo accademico, della ricerca e delle aziende specializzate in sicurezza.

I software di intrusione possono essere considerate delle armi, o meglio cyber-armi? “Normalmente se parliamo di armi, queste devono avere un effetto ben preciso, che è quello di provocare un danno fisicamente rilevabile”. Ci spiega Stefano Mele, “Of Counsel” di Carnelutti Studio Legale Associato e si occupa di Diritto delle tecnologie, Privacy, Sicurezza delle informazioni e Intelligence. “I software, normalmente, soprattutto quelli per intrusione, hanno l’effetto esattamente opposto. Non vogliono farsi notare, perché devono rimanere residenti per filtrare informazioni più a lungo possibile. Questa è un po’ la differenza tra operazioni di spionaggio e un attacco armato. Quando parliamo di armi, almeno a mio avviso, occorre pensare al malware stuxnet, che nel 2010 ha spaccato fisicamente le centrali di arricchimento dell’uranio in Iran”.

Cyber armi invisibili ma potenti. Ma oltre ad emanare decreti come viene ‘gestita’ dall’Italia la cybersicurezza? Sotto il punto di vista strettamente giuridico e quindi normativo, le norme non possono dettare delle misure di sicurezza specifiche perché il processo legislativo è molto lungo e rincorre tutte le norme nei comportamenti che sono consolidati all’interno del vivere civile – continua Stefano Mele –  Se un processo legislativo molto lungo ha al suo interno delle misure di sicurezza che, nel momento in cui inizia il processo legislativo vanno bene, fra due/tre anni quando uscirà la norma quelle misure di sicurezza saranno molto vecchie. Per esempio le famosissime misure di sicurezza inserite nell’Allegato B del codice Privacy del Decreto Legislativo 196/2003, norme che erano ‘vecchie’ già nel 2003”.

Anche Michele Colajanni, docente al Dipartimento di Ingegneria “Enzo Ferrari”Centro di Ricerca Interdipartimentale sulla Sicurezza e Prevenzione dei Rischi (CRIS), sottolinea la stessa difficoltà di adeguamento tra la giurisprudenza e la quotidianità. “Il problema è che a metà degli anni ’90 la regolamentazione era davvero difficile, adesso non è così. Ma il problema è che la tecnologia corre e le normative sono più lente, la giurisprudenza ha dei tempi di elaborazione ed emanazione dei leggi molto differenti. Il problema è che siamo tutti in prima linea in questa sfera”.

L’informazione che non paghi per avere, qualcuno paga perché Ti venga data.

Hai mai trovato qualcuno che ti paga la retta dell’asilo di tuo figlio? O le bollette di gas, luce, telefono? Io no. Chiediti perché c’è, invece, chi ti paga il costo di produzione dell'Informazione che consumi.

Un’informazione che altri pagano perché ti venga data: non è sotto il Tuo controllo, è potenzialmente inquinata, non è tracciata, non è garantita, e, alla fine, non è Informazione, è pubblicità o, peggio, imbonimento.

L’Informazione deve tornare sotto il controllo del Lettore.
Pagare il costo di produzione dell’informazione è un Tuo diritto.
"L’Indro" vuole che il Lettore si riappropri del diritto di conoscere, del diritto all’informazione, del diritto di pagare l’informazione che consuma.

Pagare il costo di produzione dell’informazione, dobbiamo esserne consapevoli, è un diritto. E’ il solo modo per accedere a informazione di qualità e al controllo diretto della qualità che ci entra dentro.

In molti ti chiedono di donare per sostenerli.

Noi no.

Non ti chiediamo di donare, ti chiediamo di pretendere che i giornalisti di questa testata siano al Tuo servizio, che ti servano Informazione.

Se, come noi, credi che l’informazione che consumiamo è alla base della salute del nostro futuro, allora entra.

Entra nel club L'Indro con la nostra Membership

Commenti

Condividi.

Sull'autore