Il tema della sicurezza delle informazioni è uno dei capisaldi su cui si fonda la strategia comunitaria sull’Agenda digitale. Per creare strutture e sistemi che mettano al riparo ogni Paese dell’area euro sia dal furto di informazioni a scopo commerciale che da vere e proprie minacce per la sicurezza nazionale, è indispensabile sviluppare una conoscenza approfondita dei livelli di sicurezza esistenti e realizzare una struttura che consenta di gestire situazioni critiche, come ad esempio l’attacco alla privacy dei dati.
Proprio per questa esigenza si è deciso a livello comunitario di costituire Cert (Computer Emergency Response Team) nazionali, interconnessi a livello Ue con la conseguente armonizzazione degli standard. Questi organismi, che sono stati recepiti dalla legislazione nazionale, devono entrare in funzione entro il 31 dicembre 2012. “Al Governo non resta che emanare al più presto i decreti attuativi e i regolamenti necessari per la sua attivazione” ha dichiarato Cristiano Radaelli, presidente Anitec, l’Associazione Nazionale Industrie Informatica Telecomunicazioni ed Elettronica di Consumo, aderente a Confindustria Digitale.
Tutto ebbe inizio nel 2009
Come ricostruito da Antonio Salerno sul Corriere delle Comunicazioni, nell’aprile 2009 il sottosegretario alle Comunicazioni, Paolo Romani, che guidava la delegazione italiana alla conferenza di Tallinn, in Estonia, confermò la strategicità del ruolo dell’Enisa, l’Agenzia europea per la sicurezza delle informazioni, e annunciò l’intenzione dell’Italia di adoperarsi per l’adozione di strumenti nazionali, come il Cert, per favorire la cultura della sicurezza informatica.
Oggi…
“Sono passati più di tre anni e mezzo dalla conferenza organizzata nel secondo anniversario dell’attacco informatico degli hacker russi, che ne 2007 paralizzò per alcuni giorni la maggior parte delle infrastrutture di rete dell’Estonia”, la scadenza si avvicina, ma “il Cert italiano non è ancora operativo”, si legge sul Corriere delle Comunicazioni.
I compiti del Cert
Come stabilito dal decreto legislativo 70 del 28 maggio 2012, il Cert nazionale italiano sarà individuato presso il ministero per lo Sviluppo economico. Esso dovrà prima di tutto essere un centro di eccellenza per la sicurezza informatica in Italia. Fornirà informazioni in tempo reale sulle minacce che potrebbero danneggiare infrastrutture, imprese e cittadini, fornendo supporto a chi per gestire le conseguenze di incidenti o emergenze. Infine rappresenterà l’Italia nella cooperazione con gli altri Cert dell’Unione europea e con le autorità nazionali e internazionali del settore.
Il ruolo dell’Agenzia digitale
Un nuovo e decisivo impulso al Cert nazionale potrebbe essere dato dalla partenza dell’Agenzia digitale, alla cui guida il Consiglio dei ministri ha designato alla fine di ottobre Agostino Ragosa. “I temi della sicurezza non possono non essere una premessa fondamentale di quel ‘piano nazionale dell’Ict’ proposto da Ragosa, che vuole chiamare a raccolta attorno a questa idea tutti i player del settore, dalle aziende a ogni livello della pubblica amministrazione”, si legge sul Corriere delle Comunicazioni.
