Sicurezza informatica, firmato il decreto. Una super-polizia a difesa delle strutture chiave

Rapporto KarspeskyIn arrivo sulla Gazzetta Ufficiale una normativa per "accrescere le capacità del Paese di confrontarsi con le minacce informatiche". Previsto anche un quadro strategico con un piano nazionale per la difesa dello spazio cibernetico. Gartner: "Ogni anno danni per miliardi".

ROMA - Il presidente del Consiglio Mario Monti e i ministri membri del Comitato interministeriale per la sicurezza della Repubblica hanno firmato il decreto per accrescere le capacità del Paese di confrontarsi con le minacce alla sicurezza informatica. "L'Italia - si legge in una nota di Palazzo Chigi - si dota così della prima definizione di un'architettura di sicurezza cibernetica nazionale e di protezione delle infrastrutture critiche. Il decreto pone le basi per un sistema organico, all'interno del quale, sotto la guida del Presidente del Consiglio, le varie istanze competenti possono esercitare in sinergia le loro competenze".

Gli attacchi alla sicurezza informatica negli ultimi anni hanno avuto una crescita esponenziale. Assinform stima che il 40% degli attacchi richiedono almeno 4 giorni per essere risolti. Nel 90% dei casi l'attacco ha successo a causa dell'errata configurazione del sistema di sicurezza e per la mancanza di competenze specifiche. I costi sostenuti da privati e PA per proteggersi sono consistenti: Gartner li quantifica in 55 miliardi di dollari nel 2011, 60 nel 2012 e 86 (stimati) entro il 2016.

"Il provvedimento - prosegue la nota - risponde all'urgenza rappresentata lo scorso maggio in Senato con la cosiddetta 'mozione Ramponi', che impegna il Governo a realizzare ogni iniziativa per precisare, nel rispetto delle responsabilità già individuate dalla legge, un'architettura istituzionale che assicuri coerenza d'azione per ridurre le vulnerabilità dello spazio cibernetico, accrescere le capacità d'individuazione della minaccia e di prevenzione dei rischi e aumentare quelle di risposta coordinata in situazioni di crisi".

A luglio il Parlamento ha approvato la legge n. 133/2012, che pone in carico al sistema per la sicurezza nazionale e all'intelligence il ruolo di "catalizzatore" della protezione cibernetica del Paese. "L'architettura istituzionale individuata dal decreto si sviluppa su tre livelli d'intervento: uno politico per l'elaborazione degli indirizzi strategici, affidati al Comitato interministeriale per la sicurezza della Repubblica; uno di supporto operativo ed amministrativo e a carattere permanente, il Nucleo per la Sicurezza Cibernetica presieduto dal Consigliere Militare del Presidente del Consiglio; uno di gestione di crisi, affidato al Tavolo interministeriale di crisi cibernetica.

Il Decreto prevede inoltre la messa a punto, in raccordo con il settore privato, di un quadro strategico nazionale, che si tradurrà nella prossima adozione di un Piano nazionale per la sicurezza dello spazio cibernetico. Nei prossimi giorni - conclude la nota - il decreto verrà pubblicato in Gazzetta Ufficiale".

repubblica.it

Mikedo.it raccoglie dati statistici anonimi sulla navigazione. Continuando a navigare su questo sito accetti il servizio e gli stessi cookie. Maggiori info privacy policy.

Accetto i cookie di questo sito

EU Cookie Directive Module Information