Sicurezza cibernetica: pubblicato il decreto

In linea con quanto emerso al summit NATO di Varsavia, svoltosi in Polonia lo scorso 8 e 9 luglio 2016, che ha riconosciuto il cyber spazio come dominio operativo al pari di terra, mare, aria e spazio extra atmosferico, è stato pubblicato, il Decreto del Presidente del Consiglio dei Ministri avente come oggetto la cyber security degli Enti pubblici e degli operatori privati italiani, sulla Gazzetta Ufficiale n. 87 del 13 aprile scorso.
Il documento, che porta il nome di “Direttiva recante indirizzi per la protezione cibernetica e la sicurezza informatica nazionali”, definisce l’architettura istituzionale deputata alla tutela della sicurezza nazionale con riferimento alle infrastrutture critiche. L’obiettivo è quello di ridurre le vulnerabilità, prevenire i rischi, rispondere tempestivamente alle aggressioni e ripristinare la funzionalità dei sistemi in caso di attacchi e crisi.
Il nuovo decreto pone il Presidente del Consiglio dei Ministri al vertice del Sistema di informazione per la sicurezza della Repubblica, assistito dal Comitato interministeriale per la sicurezza (CISR) e supportato da un Organismo tecnico (CISR tecnico).
Nel testo si stabilisce anche la nascita, presso il Dipartimento delle informazioni per la sicurezza, del Nucleo Permanente per la Cyber Security il quale, nell’ambito della sicurezza dello spazio cibernetico, ha la funzione di curare gli aspetti relativi alla prevenzione e preparazione ad eventuali situazioni critiche, viene costituito permanente Sempre al Nucleo per la sicurezza cibernetica viene attribuito anche il compito di attivare le procedure di allertamento in caso di minaccia cibernetica.
“Il Direttore Generale del Dipartimento delle Informazioni per la Sicurezza – DIS, per le finalità di tutela della sicurezza nazionale, adotta le iniziative idonee a definire le necessarie linee di azione di interesse generale con l’obiettivo di innalzare e migliorare i livelli di sicurezza dei sistemi e delle reti, perseguendo, in particolare, l’individuazione e la disponibilità dei più adeguati ed avanzati supporti tecnologici in funzione della preparazione alle azioni di prevenzione, contrasto e risposta in caso di crisi cibernetica da parte delle amministrazioni ed enti pubblici e degli operatori privati – si legge all’ Art. 6: Linee di azione per la sicurezza cibernetica, del Decreto del Presidente del Consiglio dei Ministri –. Per la realizzazione delle linee di azione il Direttore Generale del DIS predispone gli opportuni moduli organizzativi, di coordinamento e di raccordo, prevedendo il ricorso anche a professionalità provenienti dalle pubbliche amministrazioni, dagli enti di ricerca pubblici e privati, dalle università e di operatori economici privati. Il Direttore Generale del DIS, può inoltre fare ricorso a convenzioni e intese con le pubbliche amministrazioni e soggetti privati, ai sensi dell’articolo 13 della legge n. 124 del 2007 ed all’affidamento di incarichi ad esperti esterni ai sensi dell’articolo 21 della predetta legge”.
In sintesi la direttiva pubblicata il 13 aprile mira a garantire la sicurezza cibernetica, intesa come “la condizione per cui spazio cibernetico risulti protetto grazie all’adozione di idonee misure di sicurezza fisica, logica e procedurale rispetto ad eventi, di natura volontaria o accidentale, consistenti nell’acquisizione e nel trasferimento indebiti di dati, nella loro modifica o distruzione illegittima, ovvero nel controllo indebito, danneggiamento, distruzione o blocco del regolare funzionamento delle reti e dei sistemi informativi o dei loro elementi costitutivi”.
Sempre nel DPCM viene chiarito, definitivamente, il concetto di minaccia cibernetica i come “il complesso delle condotte che possono essere realizzate nello spazio cibernetico o tramite esso, ovvero in danno dello stesso e dei suoi elementi costitutivi, che si sostanzia in particolare, nelle azioni di singoli individui od organizzazioni, statali e non, pubbliche o private, finalizzate all’acquisizione e al trasferimento indebiti di dati, alla loro modifica o distruzione illegittima, ovvero a controllare indebitamente, danneggiare, distruggere o ostacolare il regolare funzionamento delle reti e dei sistemi informativi o dei loro elementi costitutivi”.

Leave a comment