L’Italia, nei giorni scorsi, ha compiuto un significativo passo avanti in tema di
sicurezza digitale e tutela dei dati. Infatti, il 21 ottobre 2020 è stato pubblicato in Gazzetta Ufficiale, il
DPCM (decreto del presidente del Consiglio) che traccia i confini e i parametri di tutti quegli asset, ritenuti strategici dal Governo, che da ora rientreranno nel
Perimetro di sicurezza cibernetica nazionale.
Il tema ci riguarda tutti
Il Governo ha schierato un
sistema di difesa assolutamente all’avanguardia che potrà così tutelare la sicurezza e
l’integrità dei nostri sistemi informatici: dalla sanità arrivando alle pensioni, tutto è stato ormai digitalizzato e un possibile
attacco hacker ai nostri sistemi potrebbe voler dire la fuoriuscita di
informazioni sensibili riguardanti centinaia di migliaia di cittadini.
Il Dpcm firmato dal Premier allarga, ben oltre gli standard europei, i parametri delle aziende poste sotto protezione nel
Perimetro di sicurezza cibernetica nazionale, portando l’Italia, dopo anni di ritardi, avanti rispetto a molti altri paesi UE.
In caso di attacco informatico
Nel caso di un
attacco hacker, quindi, l’azienda appartenente alle 150 sotto tutela (l’elenco è -e resterà- segreto), è tenuta a informare, entro massimo 6 ore,
il Csirt (Computer securty incident Response team), il gruppo di esperti istituito presso il
Dipartimento delle informazioni per la sicurezza (DIS).
Se si tratta di un’intrusione ritenuta grave, il
Nucleo per la sicurezza cibernetica, propone al presidente del Consiglio delle possibili risposte all’attacco subito e coordina inoltre il ripristino del servizio nel minor tempo possibile.
Il tetto massimo di 6 ore entro le quali va comunicato
l’attacco hacker porta l’Italia ad avere standard ben più rigidi rispetto alla normativa europea, che fissa invece l’obbligo di notifica entro le 24 ore successive all’intrusione.
Inoltre, quelle aziende che, nel Perimetro,
non comunichino per tempo l’intrusione rischiano multe fino a un milione e mezzo di euro.
Un importante passo avanti ?
Ogni giorno nel mondo
gli attacchi informatici superano gli 11 milioni, questo vuol dire 186 tentativi d’intrusione al secondo.
Gli operatori inseriti nella lista del
Perimetro di sicurezza cibernetica nazionale, verranno scelti da vari ministeri che andranno a selezionare i soggetti, pubblici e privati,
ritenuti essenziali per lo Stato.
Secondo alcuni esperti per incentivare le aziende ad adattarsi ai nuovi standard potrebbero essere stanziati fino a 2 miliardi e mezzo di euro, che potranno essere reperiti anche con il
Recovery Fund.
Questo denaro porterebbe il sistema Paese all’integrazione di
asset tecnologici di cui al momento non disponiamo (costringendoci quindi a rivolgerci a paesi stranieri) come ad esempio,
un servizio di cloud nazionale o un
sistema antivirus interamente progettato e sviluppato da imprese italiane.
Non ci resta che attendere per vedere i risultati di questa iniziativa!
Autore: Lorenzo Cargnelutti
Data: 27 ottobre 2020