security degli asset strategici

Parte lo CSIRT italiano: come cambia la cyber difesa nazionale

Il Computer Security Incident Response Team dovrà salvaguardare non solo la nostra Nazione dagli incidenti di tipo cibernetico, ma dovrà anche aiutare a gestire tali incidenti attraverso un percorso di Crisis Management ben definito. Dal ruolo di Agid al focus sugli asset tecnologici e sulla formazione: cosa c’è da sapere

Pubblicato il 08 Mag 2020

Marco Santarelli

Chairman of the Research Committee IC2 Lab - Intelligence and Complexity Adjunct Professor Security by Design Expert in Network Analysis and Intelligence Chair Critical Infrastructures Conference

sicurezza

La sicurezza in Italia fa un passo avanti e decisivo. Il DIS, Dipartimento delle Informazioni per la Sicurezza, accorpa ufficialmente nel suo interno il CSIRT, Computer Security Incident Response Team.

Cosa è lo Csirt nella direttiva Nis

Lo Csirt è una squadra che si dovrà occupare di cyber difesa, ma anche, aspetto citato poche volte, del flusso delle informazioni che riceverà dagli Operatori di Servizi Essenziali, i cosiddetti Ose (ex infrastrutture critiche) e dai Fornitori di Servizi Digitali (FSD).

La decisione è figlia della direttiva NIS (Dlgs 18 maggio 2018 n. 65), che recepisce tutte le misure del piano condiviso sul rafforzamento dei sistemi informativi e sulla sicurezza delle reti. Il Csirt ingloba operativamente anche il Dpcm 8 agosto 2019 in materia di “Disposizioni sull’organizzazione e il funzionamento del Computer Security“ e dovrà per primo valutare nel flusso di informazioni, incidenti di tipo informatico, incidenti di sicurezza generale delle informazioni e di natura fisica legati alla gestione degli asset.

Le funzioni dei Cert nati per le Pubbliche Amministrazioni (CERT-PA) e le imprese private (CERT-Nazionale) confluiscono in un unico gruppo, lo Csirt appunto, che dovrà salvaguardare non solo la nostra Nazione dagli incidenti di tipo cibernetico, ma dovrà anche aiutare a gestire tali incidenti attraverso un percorso di Crisis Management ben definito, in cui saranno previste procedure di emergenza e di primo intervento.

In real time bisognerà riferire al DIS, che a sua volta farà anche da Punto di Contatto Unico Nazionale per tutte le attività fuori Nazione. L’informazione passerà anche attraverso il Nucleo per la Sicurezza Cibernetica (NSC) a livello nazionale. In tale quadro, sono coinvolti i soggetti pubblici e privati che, in caso di incidente cibernetico, tra cui anche l’attacco cyber, dovranno fare una segnalazione dell’evento ai propri addetti alla sicurezza.

Il ruolo di Agid per la sicurezza nazionale

Per quest’ultimo punto, il CSIRT richiama il Dlgs 105/2019 del Perimetro di Sicurezza Nazionale Cibernetica dove si evince che ogni tipo di incidente cibernetico rientra nella salvaguardia della società civile e richiama una mappatura costante del pregresso per evitarne di nuovi.

Qui importante sarà anche il ruolo dell’AgID, in una struttura autonoma rispetto allo CSIRT, che attraverso il CERT-AgID, si occuperà dello sviluppo di servizi di sicurezza preventivi e attività di accompagnamento per le PA, in modo da promuovere la diffusione della cultura della sicurezza informatica.

Quindi si struttura un primo grado di allarme che avrà il compito di far dialogare il Centro di valutazione e certificazione nazionale (CVCN) e i servizi IT, in materia di approvvigionamento di prodotti, processi, servizi di tecnologie dell’informazione e della comunicazione.

Infatti, per il CSIRT, gestire il Perimetro vuol dire da una parte responsabilizzare gli addetti alla sicurezza delle PA, che dovranno subito segnalare “strane compromissioni”, sia da attacchi cyber sia anche nelle commesse, dall’altra obbligare i privati ad una più attenta valutazione dei prodotti e della loro performance e alla responsabilizzazione dei dipendenti e della loro gestione delle risorse umane nelle informazioni da gestire sia dentro che al di fuori del contesto lavorativo.

Attenzione puntata sugli asset

Altresì una decisiva attenzione sugli asset, il loro utilizzo e la loro vulnerabilità. Si pensi solo alla scelta degli asset del prossimo 5G. Questo comporterà, in schede e segnalazioni studiate ad hoc, minimizzare i rischi di tutti i sistemi informativi, sistemi informatici e associare in tempi minimi l’approvvigionamento di prodotti e dei processi alle infrastrutture per evitare quindi il cosiddetto rischio sistemico. Ovvero la possibilità che un solo danno, in una catena produttiva possa distruggere l’intera produzione. Il DIS perciò, forse per la prima volta nella storia italiana, diventa cruciale perché sarà lo snodo centrale nella comprensione migliore dei fenomeni strategici e sociali in settori della difesa e della sicurezza nazionale. Questo richiama anche le attività rispetto al Golden Power perché di rilevanza apicale nei settori dell’energia, dei trasporti e delle comunicazioni.

La centralità del Governo

Tale direzione dà anche un segnale importante che è quello della centralità del governo e della possibile e migliore sinergia tra i servizi informativi e le imprese. Da qui l’incremento della formazione di dipendenti pubblici e di dipendenti privati, con ampliamento dei ruoli, così come una sempre migliore conoscenza degli stessi asset strategici, del loro percorso, dell’applicazione (dal produttore all’utilizzatore) fino a un’attenzione maggiore verso le certificazioni 27001 sulla Sicurezza delle Informazioni. Tutto questo per rendere il procedimento, come si dice in gergo, sostanzialmente simmetrico, in cui le informazioni derivanti da questa conoscenza potranno monitorare anche meglio qualsiasi possibile investimento estero che potrebbe impattare negativamente sul nostro Paese.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Analisi
Video
Iniziative
Social
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati