L’evoluzione della cybersecurity

Il Governo Gentiloni è di recente intervenuto in materia di Cybersecurity con il DPCM 17 febbraio 2017. Lo fa modificando quanto precedentemente disposto dal Governo Monti, apportando significative novità che segnano un approccio più sistematico ad una materia che assumerà sempre maggiore rilevanza nel prossimo futuro.

Anzitutto definendo i confini, decisamente molto ampi, di questa materia potremmo dire che si tratta di tutte quelle misure da adottare per tutelare e rendere sicure le comunicazioni informatiche nel nostro Paese e non solo. La rilevanza della materia è evidente. La penetrazione di internet e di un sistema di telecomunicazione sempre più integrato fra rete e mezzi di comunicazioni tradizionali. Fra dispositivi mobili e oggetto d’uso quotidiano configura la questione della Cybersecurity come lo snodo decisivo per lo sviluppo economico del Paese.

Il Governo è intervenuto in materia su più direttrici. Innanzitutto ha confermato il ruolo di collegamento del Cisr Coordinamento interministeriale per la sicurezza della Repubblica. I suoi compiti restano sostanzialmente immutati con l’attribuzione di funzione di delibera e consulenza.
Quindi, aspetto di maggiore novità, ha rafforzato il ruolo del Dis: Dipartimento informatico per la sicurezza posto sotto il diretto controllo della Presidenza del Consiglio dei Ministri e vero punto di raccordo fra il Cisr, le altre pubbliche Amministrazioni e gli enti privati interessati dalle azioni volte a garantire l’integrità della nostra rete informatica.

Il Dis viene rafforzato inoltre per l’avocazione alle sue dipendenze del Nucleo di sicurezza cibernetica vero e proprio braccio operativo nel campo della prevenzione e della risoluzione del situazioni di emergenza. Nello specifico è chiamato a promuovere la programmazione e la pianificazione operativa per approntare adeguate contromisure a situazioni di crisi cibernetica. Destinatari di queste azioni sono le amministrazioni e gli operatori privati interessati. Lo svolgimento delle sue funzioni viene assicurato 24 ore su 24, 7 giorni su 7. Al Nucleo viene inoltre affidata la valutazione e la condivisione delle informazioni “al fine di diffondere gli allarmi relativi ad eventi cibernetici e per la gestione delle crisi”. L’importanza di queste attività anche sul piano internazionale oltreché di quello nazionale viene poi evidenziato dall’attività di coordinamento e promozione di attività di esercitazioni interministeriali in campo internazionale per eventi di simulazione cibernetica oltre a rappresentare un punto di riferimento nazionale nei rapporti con Onu, Nato e Unione Europea.

L’iniziativa di riforma del Governo segna, con l’apprezzamento degli operatori del settore, un rafforzamento del ruolo di questo Dipartimento che assume piena centralità nella struttura di Governo.
Ulteriore novità introdotta dal Decreto è il mandato affidato al Ministero dello Sviluppo economico di un nucleo per la valutazione dei prodotti e degli apparati destinati alle infrastrutture informatiche. Anche in questo caso risulta chiara la nuova consapevolezza acquisita a livello istituzionale relativamente alla complessità delle problematiche connesse alla salvaguardia delle telecomunicazioni nazionali. Si è preso in sostanza atto che gran parte dei software, dei dispositivi e dei sistemi operativi installati sono riconducibili a poche e ben definite aziende informatiche a loro volta espressione di ben individuabili nazioni. Questo aspetto ovviamente pone una questione che tocca in maniera molto sensibile equilibri a livello internazionale di cui questa iniziativa sembra essere un’adeguata misura finalizzata al monitoraggio e alla prevenzione di eventuali storture.