Relazione sulla politica dell’informazione per la sicurezza

320

Il Governo, ai sensi dell’articolo 38 della legge n. 124 del 2007, riferisce al Parlamento sulla politica di informazione per la sicurezza e sui risultati ottenuti relativamente al 2012. Un aspetto che emerge sempre più in modo preponderante è l’impatto delle nuove tecnologie sul sistema Paese, in particolare la minaccia cibernetica per il suo potenziale di rischio per la sicurezza delle reti di comunicazione, delle infrastrutture critiche e delle imprese strategiche nazionali.

Nella relazione annuale sulla Sicurezza Nazionale 2012 si accentua come la presenza delle tecnologie informatiche sia fonte di pericolo per la sicurezza del paese. Il passaggio dai virus alle armi cibernetiche segna un passaggio epocale di paradigma a cui far fronte. Mentre il virus aveva “visibilità” e dimensione aziendale, la minaccia cibernetica (o, col termine inglese, cyberthreat) rappresenta, al momento, la sfida più impegnativa per l’intero sistema Paese.

La natura complessa, impalpabile e pervasiva della cyberthreat rende le soluzioni al problema di non facile individuazione ed applicazione poiché gli attori, i mezzi, le tecniche di attacco ed i bersagli mutano più velocemente delle contromisure. L’analisi del fenomeno conferma che le minacce informatiche, sempre più sofisticate, gravano su tutte le piattaforme, dai sistemi complessi e strutturati dello Stato e delle grandi aziende, ai computer ed agli smartphone dei singoli cittadini (che per la loro diffusione hanno incrementato sensibilmente il bacino di soggetti potenzialmente esposti).

 

Un’eventuale “cyber-guerra” vedrebbe come bersagli soprattutto le infrastrutture critiche e quelle economiche causando ugualmente danni. In aggiunta la “liquidità” che caratterizza la guerra cibernetica rende difficile, spesso impossibile, identificare non solo la presenza e l’entità stessa di un attacco, ma persino chi siano l’aggressore e l’aggredito, quando sia partito l’attacco e quali ne siano le modalità e gli obiettivi.

 

Già il presidente degli Usa Barak Obama, nel maggio 2009, indicava negli attacchi cibernetici la principale minaccia alla nazione e all’economia del paese. Questa affermazione è stata tradotta in una duplice indicazione operativa: aumentare la resilienza dei sistemi informatici e ridurre le minacce. E il nostro presidente del consiglio non è da meno: “La minaccia cibernetica può produrre effetti distruttivi devastanti e immobilizzare un intero Paese, ma già oggi il furto digitale di informazioni sensibili rappresenta un grave vulnus per il sistema”, parole le pronunciate in occasione della apertura dell’anno accademico 2013 della Scuola di formazione del sistema di informazione per la sicurezza della Repubblica. “Nei prossimi giorni – ha annunciato il premier – in Gazzetta Ufficiale sarà pubblicato un decreto destinato a potenziare la capacità del paese di affrontare proprio questo tipo di minaccia”. Si tratta di una “prima architettura di sicurezza cibernetica e protezione delle infrastrutture critiche”, un modo di “gettare le basi per un sistema organico all’interno del quale, sotto la guida della presidenza del Consiglio, le varie componenti del sistema possano dare il loro contributo nell’ottica di un piano nazionale per la sicurezza dello spazio cibernetico da definire spero entro l’anno”. (si tratta del DPCM 24 gennaio 1013 Direttiva recante indirizzi per la protezione cibernetica e la sicurezza informatica nazionale. (13A02504) (GU n.66 del 19-3-2013))

 

Con questo documento si istituisce un comitato scientifico composto da esperti nel campo delle discipline d’interesse ai fini della sicurezza cibernetica, con il compito di predisporre ipotesi di intervento rivolte a migliorare gli standard ed i livelli di sicurezza dei sistemi e delle reti, nel quadro delle azioni finalizzate ad incrementare le condizioni di sicurezza dello spazio cibernetico d’interesse del Paese.

 

L’ingegnere dell’informazione si pone come figura istituzionale di riferimento e come partner a fianco delle istituzioni nella diffusione di una cultura della prevenzione cibernetica e della cybersecurity, anche includendo iniziative volte a sensibilizzare la collettività, nonché come riferimento per la formazione tecnico-specialistica, lo sviluppo della ricerca.

 

Sul lato industriale la minaccia crescente è rappresentata dallo spionaggio industriale ed economico effettuato attraverso il cyberspazio: aziende ed entità statali di Paesi emergenti tentano di acquisire in modo illecito informazioni sensibili e know-how in settori strategici.

 

Con questo scenario pare evidente che assume più che mai valenza strategica la capacità di conoscere e prevenire i fattori di rischio e quindi particolare attenzione dovrà essere dedicata all’analisi delle possibili criticità legate allo sviluppo delle nuove applicazioni informatiche e telematiche, quali il Cloud Computing, le Smart Grids (reti informatiche asservite alle reti elettriche per gestirne in modo “intelligente” la distribuzione), e le Smart Cities, ovvero il complesso delle più avanzate tecnologie dell’informazione e della comunicazione (ICT) applicate ad ogni aspetto della realtà urbana in un’ottica di sviluppo sostenibile.

 

Cristiano Canobbio, membri della Commissione Informazione dell’Ordine degli ingegneri di Pavia

 

Bibliografia link diretto al documento “Relazione sulla politica dell’informazione per la sicurezza”: http://www.sicurezzanazionale.gov.it/web.nsf/documenti/Relazione-2012.pdf

 

Gazzetta Ufficiale DPCM 24 gennaio 1013

Direttiva recante indirizzi per la protezione cibernetica e la sicurezza informatica nazionale. (13A02504) (GU n.66 del 19-3-2013)

http://www.gazzettaufficiale.it/atto/serie_generale/caricaDettaglioAtto/originario?atto.dataPubblicazioneGazzetta=2013-03-19&atto.codiceRedazionale=13A02504&elenco30giorni=false

 

Discorso Mario Monti:

http://www.repubblica.it/cronaca/2013/03/06/news/monti_attacco_cybernetico-53976032/?ref=HREC1-4&goback=%2Egde_96335_member_220088566

 

Cyberwar, Obama consulta i Ceo

http://www.centrostudicni.it/index.php/rassegna-stampa/in-evidenza/item/4465-cyberwar-obama-consulta-i-ceo

 

Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione Ministero delle Comunicazioni LA SICUREZZA DELLE RETI nelle infrastrutture critiche

http://www.isticom.it/documenti/news/pub_003_ita.pdf