Più compiti e poteri per il Dis (Dipartimento delle informazioni per la Sicurezza) diretto da Alessandro Pansa nel settore della cyber security. E’ questa la novità più rilevante che si trae dal decreto firmato oggi dal presidente del Consiglio, Paolo Gentiloni. Ecco tutti i dettagli del provvedimento e i commenti di Adriano Soi e Pierluigi Paganini.
LA RIUNIONE
Si è svolta oggi a Palazzo Chigi una riunione del Cisr (Comitato Interministeriale per la Sicurezza della Repubblica), presieduto dal premier Gentiloni, di cui fanno parte i ministri degli Affari Esteri, dell’Interno, della Difesa, della Giustizia, dell’Economia e delle Finanze e dello Sviluppo Economico, ed oggi integrato con la partecipazione del ministro per la Semplificazione e la Pubblica Amministrazione.
LA NOTA DEL DIS
Il Cisr – spiega una nota del Dipartimento delle informazioni per la Sicurezza (Dis) – ha approvato un programma nazionale per la cyber security in più fasi e il presidente del Consiglio ha oggi adottato durante la riunione un nuovo decreto che sostituisce il Dpcm Monti del 24 gennaio 2013, che ha finora regolato l’architettura nazionale per la sicurezza cibernetica.
IL PROVVEDIMENTO
Il nuovo provvedimento, prosegue il comunicato, “nelle more del recepimento della direttiva europea Nis (Network and Information Security) rafforza il ruolo del Cisr che emanerà direttive con l’obiettivo di innalzare il livello della sicurezza informatica del Paese, e si avvarrà in questa attività del supporto del coordinamento interministeriale delle amministrazioni Cisr (il cosiddetto Cisr tecnico) e del Dis“.
LE NOVITA’
Tra le novità “il Nucleo Sicurezza Cibernetica (Nsc) viene ricondotto all’interno del Dis ed assicurerà la risposta coordinata agli eventi cibernetici significativi per la sicurezza nazionale in raccordo con tutte le strutture dei ministeri competenti in materia“.
L’INTEGRAZIONE
È inoltre “prevista una forte interazione con l’Agenzia per l’Italia Digitale (AgID) del Dipartimento della Funzione Pubblica, con il Ministero dello Sviluppo Economico, con il Ministero dell’Interno, con il Ministero della Difesa e, infine, con il Ministero dell’Economia e Finanze“.
I NUOVI COMPITI DEL DIS
Il nuovo decreto, si legge ancora, “attribuisce poi al direttore generale del Dis il compito di definire linee di azione che dovranno portare ad assicurare i necessari livelli di sicurezza dei sistemi e delle reti di interesse strategico, sia pubblici che privati, verificandone ed eliminandone le vulnerabilità“. Per la realizzazione di tali iniziative, spiega il Dis, “è previsto il coinvolgimento del mondo accademico e della ricerca, con la possibilità di avvalersi di risorse di eccellenza, così come una diffusa collaborazione con le imprese di settore“.
L’OPINIONE DI SOI
“Le decisioni prese oggi dal Cisr (Comitato interministeriale per la sicurezza della Repubblica) collocano definitivamente il baricentro della cyber security italiana all’interno del Sistema delle informazioni per la sicurezza”. A dirlo all’agenzia stampa Cyber Affairs è Adriano Soi, già prefetto e responsabile della Comunicazione istituzionale del Dis (Dipartimento delle informazioni per la sicurezza), oggi docente di Security Studies alla Scuola “Cesare Alfieri” dell’Università di Firenze. Nel nuovo programma, spiega Soi, “sono importanti il ruolo del Cisr e della sua articolazione tecnica al quale si lega, da un punto di vista più strettamente operativo, il nuovo collocamento del Nucleo per la sicurezza cibernetica, che passa al Dis (Dipartimento delle informazioni per la sicurezza)”. Si tratta, per l’esperto “di un assetto che dovrà essere definitivamente consolidato, dal punto di vista normativo, in sede di recepimento della Direttiva europea Nis”. Ora, conclude Soi, “per dare concrete gambe operativi ai nuovi assetti operativi è fondamentale però dare continuità all’impegno finanziario a favore della cyber security, iniziato dal precedente governo con lo stanziamento di 150 milioni di euro”.
IL GIUDIZIO DI PAGANINI
“Il nuovo programma nazionale in materia in materia cyber security approvato oggi dal Cisr nasce dall’esigenza di elevare il livello di sicurezza in risposta all’intensificarsi degli attacchi cibernetici contro le infrastrutture del nostro paese ed al crescente livello di complessità che li caratterizza”. A dirlo a Cyber Affairs è Pierluigi Paganini, esperto di cyber security ed intelligence, security advisor di istituzioni internazionali e membro del gruppo di lavoro italiano cyber al G7. “A mio giudizio”, rileva Paganini, “tra i principali problemi dell’infrastruttura di sicurezza nazionale sotto il profilo cyber vi sono: una modesta capacità di condivisione delle informazioni in ambito nazionale, ma soprattutto con altri Stati; scarso coinvolgimento del cittadino e conseguente assenza di una consapevolezza della minaccia cibernetica del sistema Italia; e scarsa collaborazione tra attori privati ed istituzione per la salvaguardia del patrimonio informativo nazionale”. “Premesso ciò”, aggiunge l’esperto, “è palese la necessità di un organismo di controllo specializzato in cyber sicurezza, ed in tal senso lo spostamento del Nucleo per la sicurezza cibernetica (Nsc) è un importante passo avanti”. In questo senso, al nuovo organismo è richiesto il coordinamento ed il monitoraggio delle attività per l`implementazione di standard minimi di sicurezza informatica”. Secondo l’esperto, “è responsabilità degli addetti ai lavori dover fornire il necessario supporto alle istituzioni. La sicurezza informatica non è considerabile un’esigenza, ma una questione di sopravvivenza. Importante è l’apertura del Dis, e conseguentemente delle sue divisioni, al coinvolgimento del mondo accademico e della ricerca. Nel settore privato abbiamo molte eccellenze che troppo spesso sono oggi escluse dai principali gruppi di lavoro nazionali in materia cyber. Non possiamo più permetterlo. Collaborazione e condivisione solo le parole d’ordine per assumere una corretta postura di sicurezza dinanzi ad una preoccupante minaccia cyber“.
