Ecco il piano del Governo contro gli attacchi hacker
Strategia nazionale per la sicurezza informatica è il piano che il Governo sta varando per proteggere la Pubblica Amministrazione dagli attacchi hacker
Si chiama “Strategia nazionale per la sicurezza informatica” il piano che il Governo sta elaborando per difendere le strutture telematiche della Pubblica Amministrazione, ma anche quelle delle aziende private che gestiscono servizi essenziali per la sicurezza nazionale, dagli attacchi hacker e dalle altre minacce informatiche provenienti dal territorio nazionale e dall’estero.
E’ ancora in bozza ed è stato redatto dal DIS, il Dipartimento per le informazioni sulla sicurezza, che ha stilato un elenco di 465 aziende pubbliche e private che vengono definite Operatori dei Servizi Essenziali (OSE) e che vanno per questo protette dagli attacchi informatici. Aziende, per capirci, come quelle energetiche e dei trasporti pubblici, ma anche ospedali e grosse case di cura convenzionate. La bozza risale al marzo 2017, ma dopo il clamoroso attacco hacker del 12 novembre scorso a mezzo milione di caselle di posta elettronica certificata dei tribunali italiani il Governo ha capito che è ora di accelerare i tempi.
Sullo sfondo di tutto ciò c’è anche la piena applicazione della nuova Direttiva europea sulla privacy GDPR e della Direttiva NIS sulla sicurezza informatica, appena pubblicata anche sulla Gazzetta Ufficiale italiana e, quindi, ormai legge dello Stato. Secondo il Ministro della Difesa Elisabetta Trenta “la perdita economica imputabile al cybercrime nel 2020 potrebbe raggiungere i tremila miliardi di dollari e che gli attacchi informatici potranno interessare il 74% del volume degli affari mondiali”. Quindi non c’è tempo da perdere.
Le nuove linee guida per difendersi dal cybercrime
Se questi sono i rischi derivanti dal cybercrimine, quali sono le risposte che sta preparando lo Stato italiano? Le 465 aziende OSE, per prima cosa, riceveranno delle linee guida alle quali si dovranno attenere per alzare le barriere informatiche. Poi verrà modificata la normativa sugli appalti pubblici, inserendo i parametri di sicurezza tra quelli necessari per partecipare alle aste e vincerle. Verrà inoltre rafforzato il potere del Csirt (Computer security incident response team), cioè la squadra di esperti informatici che fa capo alla Presidenza del Consiglio dei Ministri e gestisce gli “incidenti telematici” per fornire una risposta accurata, efficace e veloce.
Si lavora anche alla “certificazione telematica”: attestare che le tecnologie informatiche delle aziende pubbliche e private rispettino i più alti standard di sicurezza. Questa certificazione, però, deve essere concordata con l’Unione Europea perché riguarderà anche prodotti e servizi che potranno essere venduti e scambiati sul mercato unico. Un esempio per chiarire: lo standard per il 5G, che sarà unico in tutta Europa e dovrà essere certificato ovunque allo stesso modo.
