L'Italia dispone finalmente di un rinnovato Piano nazionale per la protezione cibernetica e la sicurezza informatica.Con la pubblicazione in Gazzetta ufficiale del 31 maggio, di fatto si dà l'avvio a un progetto di sicurezza che coinvolgerà soggetti pubblici e privati. Dovranno essere adottatati una serie di accorgimenti per migliorare la protezione cibernetica e la sicurezza informatica.
Il piano, adottato dal Presidente del Consiglio su deliberazione unanime del CISR (Comitato Interministeriale per la Sicurezza della Repubblica) e registrato dagli Organi di controllo, prevede:
- il potenziamento delle capacità di difesa delle infrastrutture critiche nazionali e degli attori di rilevanza strategica per il sistema Paese
- il miglioramento delle capacità tecnologiche, operative e di analisi degli attori istituzionali interessati
- l'incentivazione della cooperazione tra istituzioni ed imprese nazionali
- la promozione e diffusione della cultura della sicurezza cibernetica
- il rafforzamento della cooperazione internazionale in materia di sicurezza cibernetica,
- il rafforzamento delle capacità di contrasto alle attività e contenuti illegali online
Da sottolineare che il documento è stato rivisitato congiuntamente dalle Amministrazioni che compongono l'architettura nazionale cyber, quindi praticamente il Comparto intelligence, Ministero degli affari esteri e della cooperazione internazionale, Ministero dell'interno, Ministero della difesa, Ministero della giustizia, Ministero dell'economia e delle finanze, Ministero dello sviluppo economico, Agenzia per l'Italia digitale, Ufficio del Consigliere militare del Presidente del Consiglio.
"Rispetto al biennio precedente, le principali direttrici dell'intervento di revisione degli undici indirizzi operativi del Piano hanno riguardato in particolar modo l'operatività delle strutture nazionali di incident prevention, response e remediation, e il potenziamento delle capacità di intelligence, di polizia e di difesa civile e militare", puntualizza la nota ufficiale.
Sarà chiave il ruolo del Direttore generale del DIS (Dipartimento per le Informazioni per la Sicurezza), che avrà un ruolo attivo e centrale nell'architettura nazionale di sicurezza cibernetica. Il tutto per "accorciare e razionalizzare, rispetto al passato, la 'catena di comando' deputata alla gestione delle crisi". Senza contare la collaborazione tra CERT Nazionale e CERT della Pubblica Amministrazione, anche in prospettiva di una loro unificazione.
Prevista anche la creazione di un centro di valutazione e certificazione nazionale, presso il MISE, per la verifica dell'affidabilità della componentistica ICT (hardware e software) destinata ad infrastrutture critiche e strategiche. E vi sarà l'obbligo di condivisione degli eventi cibernetici significativi al superamento di determinate soglie di gravità per ogni realtà nazionale.
"Infine, si ricorda che l'adozione di tali misure - finanziate con i fondi assegnati dal Governo al Comparto intelligence - risulta in avanzato stadio di progettazione e, quindi, le risorse previste per il 2017 sono già state destinate ad iniziative per rafforzare la prevenzione nel campo della sicurezza informatica e cibernetica nazionale, in particolar modo all'assunzione di risorse professionali e alla realizzazione di progetti ICT", conclude la nota.
Prevenire è meglio che curare anche nella sicurezza informatica? Nel dubbio sarà meglio affidarsi a un antivirus come ad esempio Kaspersky Lab Internet Security 2017.