ripartizione di competenze

Difesa dell’Italia dagli attacchi cyber: chi se ne occupa e come

Gli enti e le organizzazioni che tutelano il Paese dalla minaccia cibernetica sono diversi e svolgono compiti differenti creando sinergie tra di loro e collaborando con agenzie estere. Insieme formano una forza di contrasto al cui centro c’è l’Agenzia per la cybersicurezza nazionale

Pubblicato il 09 Dic 2022

Andrea Strippoli Lanternini

consulente

sicurezza cibernetica

Nel corso degli anni, l’incremento della digitalizzazione e della globalizzazione ha provocato un contestuale aumento dei rischi relativi alla sicurezza cibernetica in tutto il mondo, spingendo taluni Stati ad avviare complessi programmi volti al rafforzamento dei presidi di sicurezza, sia a livello nazionale sia internazionale.

Perimetro di sicurezza nazionale cibernetica, ecco la strategia dell’Italia: i punti chiave

Considerata l’evoluzione e la continua sofisticazione della minaccia proveniente da varie tipologie di fonti ormai note (cyber criminali, gruppi state-sponsored, hactivist, eccetera), ci si è presto resi conto che il tema relativo alla sicurezza dello spazio cibernetico non poteva essere affrontato utilizzando esclusivamente strumenti tecnici ma era necessario adottare un approccio olistico, coinvolgendo nella strategia di difesa vari attori la cui azione avrebbe dovuto essere supportata da una solida base normativa.

In tal senso, al fine di contrastare la minaccia cibernetica, un ruolo fondamentale viene rivestito oggi, in ambito nazionale, dalle Agenzie di informazione per la Sicurezza esterna e interna (AISE e AISI) – coordinate dal Dipartimento delle Informazioni per la Sicurezza (DIS) – dal ministero dell’Interno e dal ministero della Difesa.

Le leggi sulla sicurezza cibernetica in vigore

In ambito cyber, l’intelligence ha rivestito un ruolo fondamentale fin dal 2013 quando, con l’emanazione del DPCM 24 gennaio 2013 (cd. decreto Monti), agli organismi di informazione per la sicurezza sono stati attribuiti dei compiti da svolgersi avvalendosi degli strumenti e secondo le modalità e le procedure stabilite dalla Legge 124/2007. In particolare, l’art. 7 del DPCM 24 gennaio 2013, al punto 3 stabiliva che: “Il Dis provvede, altresì, sulla base delle informazioni acquisite […] alla luce delle acquisizioni provenienti dallo scambio informativo […], e dei dati acquisiti […], alla formulazione di analisi, valutazioni e previsioni sulla minaccia cibernetica. Provvede, […] alla trasmissione di informazioni rilevanti ai fini della sicurezza cibernetica al Nucleo per la sicurezza cibernetica […], alle pubbliche amministrazioni e agli altri soggetti, anche privati, interessati all’acquisizione di informazioni”.

Al punto 4, invece, con riferimento alle due Agenzie era stato stabilito che: “Le Agenzie, ciascuna nell’ambito delle rispettive attribuzioni, svolgono, secondo gli indirizzi definiti dalle direttive del Presidente e le linee di coordinamento delle attività di ricerca informativa stabilite dal Direttore generale del DIS […], le attività di ricerca e di elaborazione informativa rivolte alla protezione cibernetica e alla sicurezza informatica nazionali”.

Tali attribuzioni sono state poi riconfermate dal DPCM 17 febbraio 2017 (art.7) il quale, prevedendo anche il trasferimento del Nucleo per la sicurezza cibernetica dall’Ufficio del Consigliere Militare al DIS, ha ribadito il ruolo centrale svolto dall’intelligence nell’ambito della fondamentale ed imprescindibile attività di ricerca ed elaborazione informativa volta al contrasto delle minacce provenienti dal cyber-space, nonché come centro di gravità intorno al quale hanno ruotato, almeno fino alla recente costituzione dell’Agenzia per la cybersicurezza nazionale (decreto Legge 82/2021), alcuni determinanti aspetti relativi alla cyber sicurezza nazionale.

Gli attori della sicurezza cibernetica e i loro compiti

L’attività info-operativa svolta dalle Agenzie, sebbene coperta dalla necessaria riservatezza, è resa pubblica mediante l’annuale Relazione sulla politica dell’informazione per la sicurezza che viene presentata al Parlamento entro il mese di febbraio. In questo documento è possibile conoscere le risultanze delle attività e acquisire una maggiore consapevolezza sullo stato della minaccia cibernetica.

Le attività 

L’attività di ricerca ed elaborazione informativa svolta dalle Agenzie risulta essere fondamentale per il governo al fine di adottare indirizzi politico-strategici adeguati a contrastare la sempre maggiore pericolosità della minaccia cibernetica, anche in considerazione degli accordi internazionali sottoscritti.

Nell’ambito dell’architettura nazionale per il contrasto alla minaccia cyber un ruolo essenziale è rivestito, inoltre, dal ministero dell’Interno e, in particolare, dalla Polizia di Stato nelle sue articolazioni rappresentate dal Servizio centrale delle Polizia postale e delle comunicazioni e dal CNAIPIC, il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche.

Il primo svolge attività di contrasto alla pedopornografia su internet, al cyberterrorismo, alla violazione del copyright, alle attività di hacking, nonché alle attività di criminalità economica condotta tramite la rete mentre, il CNAIPIC, è incaricato, in via esclusiva, della prevenzione e della repressione dei crimini informatici, di matrice comune, organizzata o terroristica, che hanno per obiettivo le infrastrutture informatizzate di natura critica e di rilevanza nazionale. L’ente svolge tale compito attraverso una articolata attività di intelligence e di analisi anche avvalendosi della collaborazione operativa e condivisione informativa con gli altri organismi di polizia, gli enti e le aziende impegnati nei settori dell’ICT Security, sia a livello nazionale che internazionale.

Lavorare come hacker etico, che significa: la certificazione CEH

Il ministero della Difesa attraverso il Comando operazioni in rete (COR) garantisce la condotta delle operazioni nel dominio cibernetico e la gestione tecnico-operativa in sicurezza di tutti i Sistemi di Information & Communications Tecnology/C4 della Difesa, al fine di armonizzare e distribuire tempestivamente le informazioni prodotte dai sistemi di comando e controllo, computing, Intelligence Surveillance & Reconnaissance necessarie ad abilitare le funzioni del CINC (Commander in Chief) e dei Comandi interessati.

Com’è strutturato il COR

Il COR è strutturato in 3 reparti (Reparto C4, Reparto sicurezza e Cyber defence e Reparto operazioni cibernetiche). Ha vari compiti, effettua la condotta tecnico-operativa dell’intera rete della comunicazione della Difesa, sia a livello “fisico/trasporto” (Rete interforze difesa)che “logico” (Difenet); compresa la relativa connettività satellitare militare e commerciale e dei Servizi dati, voce e video dell’Area di vertice interforze e di quelli a gestione centralizzata condivisi con le forze armate erogati mediante l’Area stessa.

Garantisce il necessario supporto Cis/C4, inclusa la capacità di condotta di CNO nel Dominio cibernetico, alle Operazioni Joint (funzione supporting al COIDIFESA), attraverso nuclei CIS/COC rischierati con i collaterali Team Single Service nei Teatri di operazione. Garantisce la rapida e continua fruizione delle informazioni Joint ISR da parte dei Sistemi di comando e controllo (ad integrazione delle Joint Common Operational Picture), attraverso la predisposizione di appropriate procedure e strumenti (interfacce) CIS verso il complesso dei sensori, in linea con l’architettura Joint ISR nazionale alla cui definizione contribuisce.

Garantisce, con i propri sistemi, la funzione di Space Surveillance e Tracking (SST) degli assetti capacitivi in orbita (segmenti spaziali) ed il mantenimento di una Space Situational Awareness ottenuta dalla fusione dei dati raccolti da tutti i sensori nazionali e dalle informazioni scambiate con Paesi alleati attraverso specifici accordi. Assicura, mediante l’impiego ottimale delle risorse umane, delle fonti informative e degli assetti e sistemi disponibili:

  • operazioni nel cyberspace con sufficiente vantaggio, in termini di mantenimento dell’iniziativa rispetto agli avversari o potenziali opponenti, in un contesto riferito sia alla madre patria, sia ai teatri d’operazioni;
  • contrasto e neutralizzazione di ogni possibile minaccia e/o azione avversaria cibernetica portata alle reti, ai sistemi e ai servizi della Difesa nei domini classificati e non classificati, nonché alle infrastrutture critiche della Difesa.

Le competenze

Il quadro fin qui delineato permette di comprendere come vi sia, nel nostro contesto nazionale, una precisa ripartizione dei ruoli dei vari soggetti istituzionali coinvolti nel contrasto alla minaccia cibernetica.

Il comparto intelligence è competente per la cyber-intelligence, conduce attività di ricerca e raccolta informativa finalizzata alla tutela degli interessi politici, militari, economici, scientifici e industriali dell’Italia, e provvede alla formulazione di analisi, valutazioni e previsioni sulla minaccia cibernetica, al fine di preservare la sicurezza nazionale, anche attraverso la conduzione di operazioni cyber secondo quanto già descritto.

Il ministero dell’Interno, attraverso la Polizia postale e delle comunicazioni assicura le attività di prevenzione e contrasto ai crimini informatici e, mediante il CNAIPIC, protegge le infrastrutture critiche dai reati informatici svolgendo un costante monitoraggio della rete internet. Il ministero della Difesa, infine, definisce e coordina la politica militare, la governance e le capacità militari nell’ambiente cibernetico, nonché lo sviluppo di capacità cibernetiche e la protezione delle proprie reti e sistemi sia sul territorio nazionale sia nei teatri operativi all’estero.

La suddivisione delle competenze tra questi tre attori è funzionale alla predisposizione di un’azione complessiva di contrasto alla minaccia cibernetica efficace e volta ad evitare inutili e dispendiose sovrapposizioni.

Gli altri attori coinvolti

Infine, vanno ricordati gli altri soggetti impegnati nel contrasto alla minaccia cyber, come il ministero degli Affari esteri e della Cooperazione internazionale, il ministero dello Sviluppo economico, il ministero dell’Economia e delle Finanze, il ministero dell’Istruzione e il ministero dell’Università e della Ricerca, il dipartimento per la Trasformazione digitale e l’Agenzia per l’Italia digitale (AgiD) in sinergia con il settore privato, rappresentato da operatori economici, accademie e società civile.

Agenzia per la Cybersicurezza Nazionale (ACN): luci e ombre del testo di conversione

Il quadro fin qui tracciato, senza pretesa di completezza, è completato dalla neocostituita Agenzia per la cybersicurezza nazionale (ACN), la quale rappresenta oggi il vero centro di gravità intorno al quale ruotano tutte le attività dedicate alla sicurezza cibernetica del Paese.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Argomenti

Canali

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Video
Analisi
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

  • innovazione

    L'avanzata dell'IA generativa nel settore bancario e assicurativo italiano: a che punto siamo

    21 Mag 2024

    di Paolo La Torre

    Condividi

  • innovazione

    L’avvento dell’AI nel marketing: le tendenze che cambiano tutto

    08 Apr 2024

    di Federico Giannini

    Condividi

Prossimo

L'avanzata dell'IA generativa nel settore bancario e assicurativo italiano: a che punto siamo

Articolo 1 di 3