Questa testata è partner di La Repubblica e contribuisce alla sua audience
Hot topics:
News su Guide ai regali di Natale
3 minuti

Nucleo per la sicurezza cibernetica sottratto ai militari?

Palazzo Chigi sta vagliando la nomina dell'imprenditore Marco Carrai come responsabile del Nucleo per la Sicurezza Cibernetica. Oggi l'NSC fa riferimento all'Ufficio del Consigliere Militare.

Nucleo per la sicurezza cibernetica sottratto ai militari?

Marco Carrai potrebbe diventare a breve il responsabile del Nucleo per la sicurezza cibernetica (NSC). Palazzo Chigi ha confermato che vi è una valutazione in corso, ma i più attenti osservatori hanno già individuato almeno una crititicà.

Nucleo per la sicurezza cibernetica

I quotidiani di opposizione hanno fatto notare che Carrai – amico di lunga data di Matteo Renzi – è in conflitto di interessi. In qualità di fondatore della startup Cys4, che si occupa di sicurezza informatica e collabora con realtà israeliane e statunitensi, potrebbe entrare in contatto con informazioni e dati utili alla sua azienda.

Il team del governo che sta lavorando al fascicolo però ha già fatto sapere che "ogni tipo di conflitto di interesse deve essere eliminato, prima della eventuale nomina".

L'NSC nasce nel 2013 sotto il controllo dell'Ufficio del Consigliere Militare presso la Presidenza del Consiglio dei Ministri. Nel rispetto delle competenze delle varie istituzioni di sicurezza si occupa della "prevenzione e preparazione ad eventuali situazioni di crisi ed all'attivazione delle procedure di allertamento".

Il Nucleo per la sicurezza cibernetica (NSC), come riporta il Quadro Strategico Nazionale per la Sicurezza dello Spazio cibernetico del dicembre 2013, si occupa di:

  • promuove la programmazione e la pianificazione operativa della risposta a situazioni di crisi cibernetica da parte dei soggetti pubblici e degli operatori privati interessati, e l'elaborazione delle procedure di coordinamento interministeriale per la gestione delle crisi;
  • mantiene attiva (24/7) un'unità di allertamento e risposta;
  • valuta e promuove procedure di condivisione delle informazioni per la diffusione di allarmi e per la gestione delle crisi;
  • acquisisce informazioni anche da operatori privati che forniscono reti pubbliche di comunicazione o servizi di comunicazione elettronica accessibili al pubblico, o che gestiscono infrastrutture critiche di rilievo nazionale ed europeo in merito ad incidenti significativi concernenti violazioni di sicurezza o perdita dell'integrità̀. I soggetti privati collaborano attivamente alla gestione delle crisi e contribuiscono al ripristino della funzionalità̀ dei sistemi e delle reti da essi gestiti;
  • promuove e coordina lo svolgimento di esercitazioni interministeriali e la partecipazione a quelle internazionali;
  • costituisce il punto di riferimento nazionale per i rapporti con l'ONU, la NATO, la UE, altre organizzazioni internazionali ed altri Stati.
Nucleo per la sicurezza cibernetica

In pratica NSC agisce da collettore di segnalazioni e poi diffonde i relativi allarmi. In casi estremi, quindi di rischi di carattere nazionale, dichiara lo stato di crisi e attiva il Nucleo Interministeriale Situazione e Pianificazione (NISP), quale Tavolo interministeriale di crisi cibernetica.

"Esso assicura che le attività di reazione e stabilizzazione di competenza delle diverse Amministrazioni ed enti vengano espletate in maniera coordinata, avvalendosi del Computer Emergency Response Team (CERT) nazionale, istituito presso il Ministero dello Sviluppo Economico", spiega il documento ufficiale.

Continua a pagina 2
Vuoi ricevere aggiornamenti su #Sicurezza?
Iscriviti alla newsletter!