Trovaci su: Twitter

Cosa dovrà fare il governo che verrà sulla cyber-security

Di Gianluca Zapponini
In In Evidenza
26/12/2017
0 Commenti

La questione è di quelle importanti, se non altro inevitabile. I soldi invece, ancora pochini. Dopo, la terra, il mare e l’aria, la Difesa italiana si ritrova a combattere sul terreno del web, decisamente più insidioso dei tradizionali scenari di guerra, con la differenza che al posto del fucile c’è la tastiera. Ma poco cambia. E così, nel giorno in cui alla Camera è andato in scena un importante meeting nazionale sulla cyber-security, la commissione Difesa di Montecitorio ha avvisato il prossimo governo chiudendo, giusto in tempo per la fine della legislatura, la sua prima indagine conoscitiva sulla sicurezza cibernetica, di cui Formiche.net ha anticipato i contenuti. Perché, giova ricordarlo, il 2018 sarà senza dubbio decisivo sul fronte della sicurezza informatica.

CYBERSECURITY MADE IN ITALY

Piccolo passo indietro. Qualunque passo in avanti verrà fatto sulla cyber-security, deve essere fatto in casa. Perché, è il ragionamento della commissione nel documento, non si può pensare di proteggere un Paese appaltandone la sicurezza a terzi. E questo per un motivo molto semplice. “La protezione dello spazio cibernetico”, si legge, “è presupposto indefettibile non solo della prosperità economica, ma più in generale dell’indipendenza non solo economica ma anche politica di un Paese e deve essere considerata una priorità strategica assoluta del sistema Paese”. Per questo “non è immaginabile che la protezione dello spazio cibernetico sia affidata a privati o a stranieri. Insomma, il messaggio è chiaro: “La protezione dello spazio cibernetico nazionale è quindi una responsabilità necessariamente pubblica, che nessuno Stato può delegare”. Non è un caso che, come raccontato da Formiche.net nei giorni scorsi, abbia destato una certa preoccupazione la recente visita presso la sede di Open Fiber, di una delegazione della Repubblica Popolare composta anche dal vicepremier cinese Ma Kai, dall’ambasciatore in Italia Li Ruiy e dal Ceo di Huawei Italia Thomas Miao.

TRE MISSIONI PER UN SISTEMA

Ma allora, che cosa dovrebbe fare il governo che uscirà dalle urne del 4 marzo in materia di cyber-security? La commissione Difesa lo dice chiaro e tondo: “Garantire un adeguato sistema di difesa cibernetica che preveda l’acquisizione di una specifica capacità di condurre le cosiddette Computer Network operations. In pratica, occorre approntare un sistema in grado di effettuare tre compiti differenti ma nel medesimo momento: difesa dagli attacchi hacker, raccolta di informazioni sulle fonti di minaccia e risposta, ovvero capacità di contrattacco. E bisogna farlo in fretta, visto che da qui a sei mesi sono previste due importanti passaggi europei in tema cyber-security. A maggio del prossimo anno l’Italia dovrà aver infatti applicato la Direttiva europea sulla sicurezza dei Network and Information Systems (Nis) ed entrerà anche in vigore il nuovo regolamento generale europeo sulla protezione dati. Senza considerare che il valore economico dei dati passerà in Europa dai 300 miliardi del 2016 a 739 miliardi nel 2020. E c’è una società, Sparkle, controllata Tim, dunque francese, che gestisce una rete cavi su cui corrono miliardi di dati, compresi quelli italiani.

IL RUOLO DEL CIOC

Attenzione, perchè l’Italia non è proprio del tutto impreparata. Pochi mesi fa ha infatti visto la luce il Cioc, ovvero il Comando interforze per le operazioni cibernetiche, inquadrato nella Difesa ma bisognoso, per decollare, di risorse umane e economiche. E di regole. “Nel corso dell’indagine sono state sollevate una serie di questioni di carattere prevalentemente giuridico e normativo che appare opportuno definire preliminarmente alla completa realizzazione del progetto Cioc”, scrive la commissione. La prima questione attiene “alla definizione delle relative regole d’ingaggio, visto che la portata potenzialmente distruttiva di taluni strumenti d’arma cibernetici impone necessariamente la definizione di precise regole concernenti i limiti di utilizzabilità di tali apparati”. Non è tutto. “In secondo luogo occorre definire una chiara catena di comando in merito all’avvio di questa tipologia di operazioni, con particolare riferimento a quelle svolte in contesti multilaterali”.

QUESTIONE DI SOLDI

Un ultimo passaggio, che forse è anche quello più delicato, è dedicato ai finanziamenti alla cybersecurity. E allora ci si domanda che livello di sicurezza può garantire un Paese, l’Italia, che spende in Difesa meno del 2% del Pil, quando Germania e Francia hanno già oltrepassato tale soglia? “Finanziare la ricerca nel settore della sicurezza cibernetica  all’interno di un più generale progetto strategico di sicurezza nazionale appare un obiettivo  prioritario anche al fine di garantire  la realizzazione di applicazioni avanzate, a beneficio di un maggior grado di indipendenza  nella prevenzione  e gestione dei rischi  relativi ai nostri dati, alle nostre transazioni, alle nostre infrastrutture  critiche e, più in generale alla sicurezza dei cittadini e alla Difesa del Paese”.

www.formiche.net

Lascia un commento

avatar