Cybersecurity, ecco le norme

Il 19 febbraio sono usciti in Gazzetta Ufficiale il Quadro Strategico Nazionale e il Piano Nazionale per la protezione cibernetica e la sicurezza informatica. Si apre un nuovo capitolo per l’Italia. Ma manca qualcosa all’appello.

Nel 2013 con il DPCM del 24 Gennaio si è avviato un percorso di strutturazione della protezione dello “spazio cibernetico” Italiano. Elementi chiave del Decreto sono il Quadro Strategico Nazionale e il Piano Nazionale per la protezione cibernetica e la sicurezza informatica. 

Dopo un anno di lavoro, il 19 febbraio questi documenti sono stati pubblicati in Gazzetta Ufficiale, aprendo di fatto un nuovo capitolo della sicurezza del nostro paese.

Si tratta di un passo estremamente importante perché attraverso il Quadro Strategico Nazionale si forniscono i principi guida utili per tutto il paese, ovvero per il Governo e le Pubbliche Amministrazioni, per le Imprese e per i Cittadini.

La sicurezza dello spazio cibernetico riguarda tutti gli attori coinvolti da Internet e dalla rivoluzione digitale. Un Quadro Strategico Nazionale definisce i pilastri fondanti della nostra strategia e fornisce le aree chiave su cui si dovrà intervenire.

Il Quadro Strategico illustra in modo chiaro e ampio la nuova minaccia che il nostro paese si trova ad affrontare, anche se purtroppo ha perso l’opportunità di fornire dati concreti sulla dimensione del fenomeno. I dati relativi all’impatto della minaccia sono importanti, perché aiutano sia il Governo che gli attori privati a comprendere la vera entità del problema e a destinare le corrette risorse per la tutela dello spazio cibernetico. Negli altri paesi, gli studi fatti sull’impatto della minaccia Cyber ha portato a valori che oscillano tra l’uno e il due percento del Prodotto Interno Lordo. Non vi sono elementi per ipotizzare che l’impatto nel nostro paese sia diverso da quello degli altri paesi europei.

Il Quadro Strategico ruota attorno a sei strumenti per il potenziamento delle “capacità cibernetiche”: 1) miglioramento, secondo un ap- proccio integrato, delle capacità tecnologiche, operative e di analisi degli attori istituzionali interessati; 2) potenziamento delle capacità di difesa delle Infrastrutture Critiche nazionali e degli attori di rilevanza strategica per il sistema-Paese; 3) incentivazione della coopera- zione tra istituzioni ed imprese nazionali; 4) promozione e diffusione della cultura della sicurezza cibernetica; 5) rafforzamento delle capacità di contrasto alla diffusione di attività e contenuti illegali on- line; 6) rafforzamento della coopera- zione internazionale in materia di sicurezza cibernetica

Al fine di conseguire tali sei indirizzi strategici sono stati identificati 11 indirizzi operativi. Tra questi, vi è anche l’istituzione di una Autorità nazionale NIS (Network and Information Security) che sia il punto di coordinamento tra l’Italia e gli altri paesi Europei. L’opportunità è di creare questa Autorità come componente del governo dell’Agenda Digitale. Questo darebbe al nostro paese un approccio diverso dagli altri paesi, puntando correttamente l’attenzione alla tutela dell’Agenda Digitale, senza rinnegare la componente di difesa e contrasto al crimine, attualmente identificata con la Cyber Security.

E’ per questo, che preferisco parlare di Digital Security o Sicurezza Digitale, un concetto che rende giustizia alle vere finalità: garantire lo sviluppo socio-economico del Paese attraverso un digitale sicuro.

FONTE: Agenda Digitale (www.agendadigitale.eu)

AUTORE: Andrea Rigoni, Unità di Missione per l’Agenda Digitale