Prima della pausa agostana del diritto e della politica dobbiamo segnalare il consolidamento della strategia per la protezione dello spazio cibernetico nazionale.
I primi passi furono mossi nel dicembre 2013 dal governo Monti, con la pubblicazione di due documenti, il “Quadro strategico nazionale per la sicurezza dello spazio cibernetico”, ed il “Piano nazionale per la protezione cibernetica e la sicurezza informatica”, poi aggiornato nel 2017.
Il primo identifica i ruoli e i compiti del settore pubblico e privato nella gestione delle minacce informatiche e definisce le linee guida per la protezione del cyberspazio, il secondo invece identifica una serie di priorità per il raggiungimento degli obiettivi di sicurezza cibernetica.
Nel 2017 è stato pubblicato il decreto Gentiloni, che mirava a riorganizzare le entità partecipanti all’architettura della cybersicurezza italiana, ed è stato anche aggiornato il piano nazionale del 2013, definendo ulteriormente gli orientamenti operativi e le azioni da eseguire per la corretta attuazione del quadro strategico nazionale.
Il motivo della revisione era il recepimento della Direttive NIS, recepita dall’Italia nel 2018 mediante il Decreto Legislativo n. 65.
Infine, il più recente decreto-legge 21 settembre 2019, n. 105, definisce il Perimetro di sicurezza nazionale cibernetica, e dettaglia il livello di sicurezza di operatori e fornitori che erogano servizi essenziali per lo Stato.
In particolare, l’attuazione dell’ultima normativa citata prevede una prima fase in cui vanno definiti i criteri per l’identificazione dei servizi e deve essere stilato l’elenco degli operatori, insieme ai criteri secondo i quali questi ultimi dovranno provvedere al censimento ed alla mappatura dei propri servizi, e una seconda in cui dovranno essere ultimate le procedure tramite cui i soggetti identificati interagiranno con lo CSIRT Italia per la notifica degli incidenti, e le misure di sicurezza cui i soggetti dovranno garantire livelli elevati di protezione.
Va sottolineata la consapevolezza del legislatore in merito alla connessione tra sicurezza dell’ambiente digitale e possibilità di sviluppo economico. Sono stati moltissimi infatti gli attacchi informatici di cui si hanno notizie – il più recente e rilevante di tutti è quello che ha recentemente colpito la multinazionale Garmin – e gli stessi si sono intensificati nel periodo del lockdown.
Ma non ci sono solo gli attacchi che vedono come protagonisti i gruppi di hacker contrapposti alle multinazionali, ormai quella cibernetica è una nuova frontiera di guerra che interessa le potenze mondiali. Basti pensare a quanto recentemente avvenuto negli Stati Uniti, in cui due cittadini cinesi sono stati accusati di spionaggio informatico di dati relativi a vaccini per il Covid-19 e armi militari.
Scrivi un commento
Devi accedere, per commentare.