ROMA Non solo prevenire le minacce ed evitare i furti di dati riservati e sensibili a governi ed aziende, la cyber sicurezza è molto di più. E un esempio concreto di quanto possa essere importante impedire le intrusioni informatiche l’ha fatto meno di un mese fa Alessandro Pansa, direttore generale del Dis (Dipartimento per le informazioni della sicurezza) al forum Cybertech 2016: i risultati del test di hacking, realizzato su alcuni modelli di automobile Tesla, hanno mostrato vulnerabilità che, se sfruttate, avrebbero consentito ai potenziali aggressori di prendere il controllo dei freni dei veicoli. Così mentre i servizi segreti cercano alleanze con i privati, come il protocollo già firmato tra Dis e il gruppo Leonardo-Finmeccanica, una rete di sicurezza “partecipata” è già attiva: 500 docenti e 34 facoltà italiane collaborano con gli 007 sulla sicurezza informatica. Pansa, però, parla di minacce in aumento che non soltanto possono paralizzare il Paese e mettere a rischio la sicurezza nazionale, ma causare danni sul piano fisico anche in termini di feriti e, nel caso peggiore, di vittime. L’Italia deve ancora fare tanto, dice. La legge di stabilità 2016 ha previsto 150 milioni di euro per rafforzare la cyber security, intanto è arrivata la nomina di Diego Piacentini, presidente di Amazon, a commissario governativo per la digitalizzazione e l’innovazione, una scelta che rientra nella strategia nazionale per la sicurezza delle amministrazioni pubbliche.
IL PIANO
Le prove per testare la capacità di resistenza dei singoli Paesi e del sistema-web, sono in corso, l’Italia sta aggiornando il “Piano nazionale per la protezione cibernetica e la sicurezza informatica” in base alla direttiva Ue sulla network and information security, adottata il 6 luglio scorso dal parlamento europeo. Tra le ipotesi al vaglio del governo c’è la creazione di “un laboratorio” crato da Palazzo Chigi per testare i sistemi informatici prima del loro impiego nell’ambito di infrastrutture critiche, sia governative che private: da un lato la capacità di raccolta, analisi e conservazione dei dati, ormai in quantità immense (i big data), per individuare e disarticolare in anticipo la minaccia e, dall’altro, contare su nuove sensibilità dei provider nel sostenere gli attori pubblici nel loro sforzo di garantire la sicurezza.
LA NORMATIVA
La cyber sicurezza in Italia fa capo alla presidenza dl consiglio dei ministri, dopo le polemiche e i rinvii sulla nomina di Marco Carrai a super consulente del premier per i big data e la sicurezza informatica, oggi il coordinamento delle strutture interministeriali spetta a Carmine Masiello, consulente militare del premier. Il decreto del 2013 definisce tre diversi livelli di intervento: indirizzo politico e coordinamento strategico, supporto e raccordo tra gli enti competenti, gestione della crisi con un ruolo centrale del Dis e la creazione presso l’Ufficio del Consigliere militare, del Nucleo per la sicurezza cibernetica (Nsc), con funzioni di coordinamento delle varie componenti (ministeri, polizia postale a agenzia per l’Italia digitale, servizi di sicurezza) e di supporto per le attività del presidente del consiglio, per la preparazione e la prevenzione delle crisi. Il consigliere militare presiede anche il “Tavolo interministeriale di crisi cibernetica”.
© RIPRODUZIONE RISERVATA