cyber-security-decreto Fonte foto: PIxabay
SICUREZZA INFORMATICA

Approvato un nuovo decreto sulla Cybersecurity: c'è molto da fare

Il nuovo provvedimento rafforza il ruolo del Cisr (Comitato Interministeriale per la Sicurezza della Repubblica) per aumentare il livello della di sicurezza

5 Marzo 2017 - I rischi in arrivo dal cyber spazio sono sempre più tangibili e pericolosi e mettono a rischio la sicurezza dei cittadini, delle aziende e dell’intero Paese. Il Governo e i vari dipartimenti preposti al monitoraggio, alla difesa e alla sicurezza nazionale si sono mossi all’unisono per contrastare gli hacker.

È stata prima presentata la “Relazione sulla politica dell’informazione per la sicurezza 2016” da parte del prefetto Alessandro Pansa Direttore generale del DIS (Dipartimento delle Informazioni per la Sicurezza) – e, successivamente, approvato un nuovo decreto sulla Cybersecurity che sostituisce quello dell’ex presidente del Consiglio Mario Monti del gennaio 2013 che aveva finora regolato l’architettura e le strategie nazionali per la sicurezza cibernetica.

Il nuovo decreto sulla Cybersecurity

Il CISR (Comitato Interministeriale per la Sicurezza della Repubblica), presieduto dal Presidente del Consiglio, Paolo Gentiloni, ha approvato un programma nazionale per la cybersecurity e adottato un nuovo decreto che sostituisce il DPCM 24 gennaio 2013 (Decreto Monti) in materia di sicurezza cibernetica. La nuova norma recepisce la direttiva europea NIS (Network and Information Security) con l’obiettivo di rafforzare il ruolo del CISR che avrà il compito di emanare direttive allo scopo di aumentare il livello della sicurezza informatica in Italia, anche grazie alla partecipazione del CISR tecnico e del Dipartimento delle Informazioni per la Sicurezza (DIS). Il nuovo decreto conferisce al Direttore Generale del DIS il compito di delineare le linee guida per garantire la sicurezza dei sistemi e delle reti di interesse strategico – pubblici e privati, verificando ed eliminando le potenziali vulnerabilità. Tra le principali novità, il reintegro del Nucleo Sicurezza Cibernetica (NSC) all’interno del DIS con il compito di coordinare una risposta – in caso di cyber attacchi – con tutte le strutture dei Ministeri competenti in materia, oltre al coinvolgimento del mondo accademico, della ricerca e delle aziende specializzate in sicurezza.

Potenziamento delle capacità cibernetiche nazionali

L’approvazione del nuovo decreto sulla cyber sicurezza è stato preceduto dalla “Relazione annuale 2016 sulla politica dell’informazione per la sicurezza” di cui una parte era dedicata rispettivamente alle evoluzioni architetturali, ossia al potenziamento delle capacità cibernetiche del nostro Paese, a quelle di natura fenomenologica, ovvero focalizzate sulle cyber minacce che hanno interessato soggetti rilevanti sotto il profilo della sicurezza nazionale. Una relazione molto dettagliata che cerchiamo di sintetizzare al massimo. Le principali novità – come già accennato – sono il risultato dell’adozione della direttiva europea NIS (Network and Information Security) che prevedono:

  • sul piano strategico: l’adozione di una strategia nazionale che definisca obiettivi e priorità, delinei l’architettura di governo (attribuzione di ruoli e responsabilità ai diversi soggetti), organizzi programmi di sensibilizzazione, piani di ricerca e sviluppo, oltre a rendere operativo un piano di valutazione dei rischi
  • sul versante architetturale e operativo: l’istituzione di una (o più) Autorità nazionale NIS e di un centro operativo di contatto nazionale che riceva le notifiche degli incidenti (attacchi) e cooperi alla loro risoluzione. Altra priorità è la creazione di uno o più Computer Security Incident Response Teams (CSIRTs) con il compito di gestire e risolvere incidenti e rischi, in particolare, quando sono coinvolti operatori di servizi essenziali (settori dell’energia, del trasporto, bancario e finanziario, sanitario, idrico e delle infrastrutture digitali). Questi ultimi, nello specifico, devono aumentare il proprio livello di sicurezza informatica, ma non sono i soli a investire in strutture più sicure. Esattamente quello che ci si aspetta anche dai fornitori di servizi digitali come – per esempi – i motori di ricerca, i negozi online, i servizi di cloud computing. E per tutti vale l’obbligo di segnalare tempestivamente all’Autorità nazionale NIS degli incidenti informatici subiti.

Non siamo adeguatamente preparati alle cyber minacce

Il Rapporto ha rivelato che «il monitoraggio dei fenomeni di minaccia collegati con il cyber space ha evidenziato un costante trend di crescita in termini di sofisticazione, pervasività e persistenza a fronte di un livello non sempre adeguato di consapevolezza in merito ai rischi e di potenziamento dei presidi di sicurezza». La risposta a queste minacce, purtroppo, non è al momento adeguata. «Strutture di governo, banche, borsa, asset strategici e quant’altro sono oggi più che mai esposti. Viviamo una fase in cui attori statali ostili ma anche organizzazioni criminali, gruppi terroristi o antagonisti, fanatici di varia natura o anche singoli individui, beneficiano sovente nel cyber space di un gap securitario che deve essere, in larga misura, rapidamente colmato, e che comunque sarà in futuro oggetto di una continua evoluzione, con forme di aggressione sempre più sofisticate».

I principali attori degli attacchi in Italia

La situazione, insomma, non può che peggiorare se non corriamo ai ripari. Il Report – qui riportiamo solo qualche dato – fornisce una serie di statistiche relative agli attacchi, andati a buon fine o tentati, ai danni di realtà italiane nel corso dell’anno passato. I gruppi hacktivisti – secondo il Rapporto 2016 – continuano a costituire la minaccia più rilevante, in termini percentuali – (52% delle cyber minacce) – seguiti da gruppi di cyber espionage, più pericolosi anche se, in termini di percentuali, meno rappresentativi (19%). Sull’ultimo gradino del podio ci sono i gruppi islamisti a cui è imputato il 6% degli cyber attack compiuti in Italia nel corso del 2016. C’è poi un’inquietante voce ” “attori non meglio identificati” responsabili del 23% delle incursioni informatiche nel nostro paese.

Le principali vittime degli attacchi in Italia

«Quanto ai dati sugli attacchi cyber in base ai soggetti target – si legge nel Rapporto – persiste il notevole divario tra le minacce contro i soggetti pubblici – amministrazioni centrali e movimenti politici – che costituiscono la maggioranza con il 71% degli attacchi, e quelli in direzione di soggetti privati, che si attestano attorno al 27%» Il divario tra i due target è, con tutta probabilità, dovuto alla mancata segnalazioni degli attacchi da parte dei normali utenti.

Come difendersi dagli attacchi hacker

Cliccando sui link che seguono, invece, potrete scoprire  suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.

Ti raccomandiamo