La Cyber Security in Italia


La sicurezza del cyberspace è oggi una delle esigenze principali di chi opera a garanzia degli interessi nazionali di un Paese. Per garantirla però è necessaria una vera e propria politica di cyber security che non si confronti solo con la componente tecnica e tecnologica del problema, ma che sia in grado di coglierne gli aspetti sociali, legali ed economici.

Le minacce al cyberspace hanno oggi forme diverse, diversi scopi e coinvolgono diversi attori. Professionisti della cyber intelligence, attivisti – o hacktivist data la dimensione in cui operano -, vere e proprie bande criminali possono acquisire informazioni da utilizzare in altri contesti, attaccare infrastrutture di vitale importanza per il Paese o la privacy dei singoli cittadini. Il cyberspace è oggi considerato, secondo l’approccio militare, un vero e proprio campo di battaglia e come tale ci si muove al suo interno anche in un’ottica intelligence.

Capire la complessità di questa nuova dimensione della sicurezza e comprenderne l’impatto reale sugli interessi nazionali, anche attraverso l’esperienza di altri paesi, è il primo passo per realizzare una politica efficace di cyber security.

Per tale ragione il centro di ricerca di Cyber Intelligence and Information Security (CIS) dell’Università Sapienza di Roma ha elaborato un documento di notevole importanza, il 2013 Italian Report on Cyber Security: Critical Infrastructure and Other Sensitive Sectors Readiness, presentato ufficialmente il 9 dicembre 2013 in collaborazione con il Dipartimento Informazione per la Sicurezza (DIS), alla presenza del Sottosegretario alla Presidenza del Consiglio con delega alle Informazioni per la Sicurezza, Sen. Marco Minniti. Il Rapporto, interamente realizzato da studiosi e ricercatori italiani, vuole essere un contributo accademico forte alla comprensione e al dibattito nazionale su uno dei temi di maggiore rilevanza mondiale, qual è lo stato dell’arte nella protezione, da attacchi cibernetici, delle infrastrutture critiche nazionali e dei settori economici sensibili.

Suddiviso in cinque capitoli, il Rapporto fornisce, nella prima parte, importanti elementi di conoscenza sulle nozioni di infrastrutture critiche e cyber security negli Stati Uniti e in Unione europea e i dati relativi agli attacchi cyber verificatisi in Italia e nel mondo, e ai relativi costi. Nella seconda parte viene analizzato, più nel dettaglio, lo scenario italiano in termini legislativi e attraverso un’analisi dei Computer Emergency Response Teams (CERT) presenti nel nostro Paese. Il terzo capitolo offre una panoramica del “livello di maturità” nel settore della cyber security di paesi come la Francia, la Gran Bretagna, la Germania e gli Stati Uniti paragonandoli all’Italia che, nel confronto, appare carente dal punto di vista di una chiara direttiva operativa che la espone a rischi di attacchi cyber.

La parte più interessante dell’intero rapporto è sicuramente il risultato – presentato e analizzato nel quarto capitolo – della ricerca sul campo effettuata dal Centro con un questionario anonimo nelle pubbliche amministrazioni, nelle aziende di servizi, nelle industrie e nel settore finanziario italiani. Ne emerge un quadro di non piena consapevolezza, da parte di questi settori, di essere obiettivi sensibili ad attacchi cyber che potrebbero causare notevoli perdite in termini economici e tecnologici.

Per poter definire meglio il quadro nazionale il Rapporto propone anche un indice di cyber security readiness composto da quattro indicatori: l’indice di consapevolezza, l’indice delle politiche adottate, l’indice delle capacità di difesa e l’indice di indipendenza dall’esterno. I risultati mostrano come le aziende di servizi siano meglio preparate rispetto agli altri settori mentre la Pubblica Amministrazione resta, purtroppo, il fanalino di coda. Di fronte a questo quadro il quinto, e ultimo, capitolo offre una serie di raccomandazioni per l’implementazione di una strategia nazionale di cyber security che tenga conto di tutte le fasi del processo di gestione del rischio.

Un’altra importante dimensione della sicurezza del cyberspace emerge dal rapporto del CIS: la cyber security, infatti, non è solo un’esigenza ma anche un’opportunità in termini di capacità industriali e ricerca. Per tutte queste ragioni il Sistema di intelligence nazionale non può non valorizzare il ruolo dell’Università e dei think tank nazionali che operano attivamente in questi ambiti e si pongono come un’eccellenza – non sempre adeguatamente conosciuta – a livello mondiale.

Fonte: www.sicurezzanazionale.gov.it