Le minacce telematiche costituiscono un grave pericolo per gli Stati al pari degli armamenti e possono compromettere il corretto funzionamento delle infrastrutture sia civili che militari. L’Italia, come altri Paesi occidentali, sta ancora muovendo i primi passi in questo settore. Proviamo a capire a che punto siamo.
(Segue. Clicca qui per la prima parte dell’articolo)
IL RITARDO DEL BELPAESE – La cybersecurity è diventata una priorità per i governi italiani solo recentemente, per lo più grazie a collaborazioni internazionali che ne hanno evidenziato l’importanza.
In un primo momento, infatti, funzioni di controllo e contrasto al cybercrime erano affidate alle strutture specializzate di Guardia di Finanza, Carabinieri e Polizia di Stato, mentre un ruolo generale di coordinamento e supervisione spettava principalmente al Dipartimento delle comunicazioni del ministero dello Sviluppo economico.
Quest’ultimo ha creato nel 2003, con i ministeri dell’Interno e della Giustizia, l’Osservatorio Permanente per la Sicurezza e la Tutela delle Reti e delle Comunicazioni, erede di un gruppo di lavoro simile istituito già nel 1998.
Compito dell’’Osservatorio è quello di monitorare gli sviluppi tecnologici e normativi degli aspetti più legati alla sicurezza del settore telecomunicazioni.
Successivamente, le lacune normative e organizzative sono emerse con la partecipazione a Cyber Europe 2010, la prima esercitazione organizzata dall’ENISA (l’Agenzia europea per la sicurezza delle reti e dell’informazione) a cui hanno partecipato tutti i Paesi dell’Ue per avviare un coordinamento in materia di sicurezza informatica.
Il rinnovato interesse per la cybersecurity ha portato il Centro Militare di Studi Strategici (CeMiSS) ad avviare nel maggio 2011 un gruppo di lavoro denominato Cyber World – nell’ambito dell’Osservatorio per la Sicurezza Nazionale – con il compito di approfondire le tematiche relative alla difesa  delle infrastrutture critiche e della rete informatica.
DALLA PROTEZIONE ALLE INFRASTRUTTURE CRITICHE – L’Italia ha iniziato ad occuparsi seriamente delle proprie infrastrutture critiche (IC) solo con il decreto legislativo n. 61/2011 che recepisce le disposizioni comunitarie contenute nella direttiva 2008/114/CE sulla loro protezione.
Il testo del decreto, composto da 17 articoli, prevede nel dettaglio le procedure per l’individuazione e la designazione delle IC, da riesaminare almeno ogni 5 anni, distinguendo tra due tipologie: quelle “nazionali” essenziali per il mantenimento delle funzioni vitali del Paese in cui risiedono e quelle europee, il cui danneggiamento o la cui distruzione avrebbe un significativo impatto su almeno due Stati comunitari.
Entrambe le fattispecie sono individuate dal Nucleo interministeriale situazione e pianificazione (NISP), istituito con il decreto del presidente del consiglio dei ministri del 5 maggio 2010, supportato per le attività tecniche e scientifiche da una “Struttura responsabile”, da individuare con un decreto del presidente del Consiglio tra i suoi organi già esistenti.
Il provvedimento stabilisce anche i criteri per l’individuazione di potenziali IC, che si devono basare sulla valutazione delle conseguenze economiche, per la popolazione, e in termini di numero di possibili vittime in caso di danneggiamento o distruzione.
La designazione spetta al presidente del Consiglio, su segnalazione del NISP, con un apposito decreto trasmesso, con una classificazione di segretezza (da grado riservato a segreto), alla struttura responsabile per gli adempimenti successivi.
Il decreto legislativo individua, inoltre, come responsabili territoriali delle IC i prefetti, mentre il “Punto di contatto” unico con gli organi comunitari, voluto dalla normativa comunitaria, è il NISP.
Il dlgs n. 61/2011, quindi, ha fatto da “apripista” a una legislazione non solo indirizzata alla difesa delle IC, ma anche – e questo era un passo successivo obbligato – alla cybersecurity.
Cyber Italy 2012: prima esercitazione nazionale sulla sicurezza informatica
IL DECRETO SULLA SICUREZZA NAZIONALE – Il 23 gennaio scorso la presidenza del Consiglio ha annunciato la firma del decreto “per accrescere le capacità del Paese di confrontarsi con le minacce alla sicurezza informatica”. Adottato in accordo con il Comitato interministeriale per la sicurezza della Repubblica (CIRS), il provvedimento – che attende la pubblicazione sulla Gazzetta ufficiale per entrare in vigore – individua ben tre livelli d’intervento. Il primo, di natura politica, riguarda l’elaborazione degli indirizzi strategici, affidata al CIRS. Il secondo, di supporto operativo ed amministrativo permanente, affidato al Nucleo per la sicurezza cibernetica, presieduto dal Consigliere Militare del Presidente del Consiglio. Infine il terzo, di gestione delle eventuali emergenze, di competenza del Tavolo interministeriale di crisi cibernetica.
Il decreto, quindi, fa seguito alla legge n. 133/2012 sul sistema di informazione per la sicurezza che ha conferito la competenza in materia di cybersecurity alla nostra struttura di intelligence.
Infatti un ruolo chiave nella prevenzione delle attività criminali nel settore informatico è svolto dal Sistema di Informazione per la Sicurezza Nazionale (SIS), tramite la Divisione INFOSEC dell’Agenzia per l’Informazione e la Sicurezza Esterna (AISE) e la Sezione Controingerenza Telematica dell’Agenzia per l’Informazione e la Sicurezza Interna (AISI).