L’Italia, nei giorni scorsi, ha compiuto un significativo passo avanti in tema di sicurezza digitale e tutela dei dati. Infatti, il 21 ottobre 2020 è stato pubblicato in Gazzetta Ufficiale, il DPCM (decreto del presidente del Consiglio) che traccia i confini e i parametri di tutti quegli asset, ritenuti strategici dal Governo, che da ora rientreranno nel Perimetro di sicurezza cibernetica nazionale.
Il tema ci riguarda tutti
Il Governo ha schierato un sistema di difesa assolutamente all’avanguardia che potrà così tutelare la sicurezza e l’integrità dei nostri sistemi informatici: dalla sanità arrivando alle pensioni, tutto è stato ormai digitalizzato e un possibile attacco hacker ai nostri sistemi potrebbe voler dire la fuoriuscita di informazioni sensibili riguardanti centinaia di migliaia di cittadini.
Il Dpcm firmato dal Premier allarga, ben oltre gli standard europei, i parametri delle aziende poste sotto protezione nel Perimetro di sicurezza cibernetica nazionale, portando l’Italia, dopo anni di ritardi, avanti rispetto a molti altri paesi UE.
In caso di attacco informatico
Nel caso di un attacco hacker, quindi, l’azienda appartenente alle 150 sotto tutela (l’elenco è -e resterà- segreto), è tenuta a informare, entro massimo 6 ore, il Csirt (Computer securty incident Response team), il gruppo di esperti istituito presso il Dipartimento delle informazioni per la sicurezza (DIS).
Se si tratta di un’intrusione ritenuta grave, il Nucleo per la sicurezza cibernetica, propone al presidente del Consiglio delle possibili risposte all’attacco subito e coordina inoltre il ripristino del servizio nel minor tempo possibile.
Il tetto massimo di 6 ore entro le quali va comunicato l’attacco hacker porta l’Italia ad avere standard ben più rigidi rispetto alla normativa europea, che fissa invece l’obbligo di notifica entro le 24 ore successive all’intrusione.
Inoltre, quelle aziende che, nel Perimetro, non comunichino per tempo l’intrusione rischiano multe fino a un milione e mezzo di euro.
Un importante passo avanti ?
Ogni giorno nel mondo gli attacchi informatici superano gli 11 milioni, questo vuol dire 186 tentativi d’intrusione al secondo.
Gli operatori inseriti nella lista del Perimetro di sicurezza cibernetica nazionale, verranno scelti da vari ministeri che andranno a selezionare i soggetti, pubblici e privati, ritenuti essenziali per lo Stato.
Secondo alcuni esperti per incentivare le aziende ad adattarsi ai nuovi standard potrebbero essere stanziati fino a 2 miliardi e mezzo di euro, che potranno essere reperiti anche con il Recovery Fund.
Questo denaro porterebbe il sistema Paese all’integrazione di asset tecnologici di cui al momento non disponiamo (costringendoci quindi a rivolgerci a paesi stranieri) come ad esempio, un servizio di cloud nazionale o un sistema antivirus interamente progettato e sviluppato da imprese italiane.
Non ci resta che attendere per vedere i risultati di questa iniziativa!
Autore: Lorenzo Cargnelutti
Data: 27 ottobre 2020
