Sicurezza Informatica: il piano dell'Italia di 'CyberSecurity'

Crisi o non crisi certe necessità sono indispensabil in questo mondo in piena rivoluzione informatica. A questo proposito il Governo italiano ha firmato un decreto che organizza un protocollo per la tutela e la sicurezza dello spazio cybernetico nazionale. "L’Italia si dota così della prima definizione di un’architettura di sicurezza cibernetica nazionale e di protezione delle infrastrutture critiche. Il decreto pone le basi per un sistema organico, all’interno del quale, sotto la guida del Presidente del Consiglio, le varie istanze competenti possono esercitare in sinergia le loro competenze".

Visti i tempi è un'azione obbligatoria, gli attacchi alla sicurezza informatica negli ultimi anni sono aumentati con una crescita esponenziale che ha costretto i governi a dotarsi di protocolli complessi in grado di risolvere i problemi con una certa velocità e magari di prevenire certe situazioni pericolose. Secondo Assinform (Associazione italiana dell'Information Technology di Confindustria) l'aumento degli attacchi non è l'unico problema, infatti Assiform "stima che il 40% degli attacchi richiedono almeno 4 giorni per essere risolti. Nel 90% dei casi l’attacco ha successo a causa dell’errata configurazione del sistema di sicurezza e per la mancanza di competenze specifiche".

Per la Gartner, società leader nella consulenza e analisi nell'Information Technology, i costi sostenuti da soggetti pubblici e privati per proteggersi dagli attacchi informatici è quantificabile in ben "55 miliardi di dollari nel 2011, 60 nel 2012 e 86 (stimati) entro il 2016". Questi dati sono solo una parte dei numerosi report degli analisti che riportano di numerose organizzazioni di pirateria informatica con scopi più o meno chiari.

Il governo italiano ha così deciso di dotarsi di un piano preciso di prevenzione e azione, neccessario dopo la 'mozione Ramponi' presentata in Senato che obbligava il governo di dotarsi di "un’architettura istituzionale che assicuri coerenza d’azione per ridurre le vulnerabilità dello spazio cibernetico, accrescere le capacità d’individuazione della minaccia e di prevenzione dei rischi e aumentare quelle di risposta coordinata in situazioni di crisi".

Come descritto sul sito del Governo italiano l’architettura istituzionale individuata dal decreto, si sviluppa su tre livelli d’intervento: "uno politico per l’elaborazione degli indirizzi strategici, affidati al Comitato interministeriale per la sicurezza della Repubblica; uno di supporto operativo ed amministrativo e a carattere permanente, il Nucleo per la Sicurezza Cibernetica presieduto dal Consigliere Militare del Presidente del Consiglio; uno di gestione di crisi, affidato al Tavolo interministeriale di crisi cibernetica. Il Decreto prevede inoltre la messa a punto, in raccordo con il settore privato, di un quadro strategico nazionale, che si tradurrà nella prossima adozione di un Piano nazionale per la sicurezza dello spazio cibernetico".

Da un punto di vista strategico è solo un altro passo verso un sistema completo e ben coordinato con i piani europei di sicurezza informatica, già lo scorso giugno c'era stata la prima esercitazione Nazionale di sicurezza informatica “Cyber Italy 2012”, presso il Ministero dello Sviluppo Economico Dipartimento Comunicazioni, Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione, con l’obiettivo di incrementare la cooperazione tra le Istituzioni nel fronteggiare le sempre più attuali minacce informatiche.

Tale esercitazione nazionale seguiva la partecipazione alle esercitazioni coordinate dall’Agenzia Europea ENISA (Cyber Europe 2010 e Cyber Atlantic 2011), coerentemente con gli impegni presi nel corso del Consiglio dei Ministri UE TLC del 27 maggio 2011. Tali esercitazioni vanno di pari passo con i protocolli americani di difesa informatica che vengono sperimentati in vere e proprie CyberCity costruite ad hoc.