Pubblicata la cyber-strategy italiana. Un primo commento

Pubblicata la cyber-strategy italiana. Un primo commento

Il Presidente del Consiglio dei Ministri ha autorizzato in data odierna la pubblicazione dei nostri documenti strategici nazionali in materia di cyber-security.

Il primo è il "Quadro strategico nazionale per la sicurezza dello spazio cibernetico", ovvero la strategia vera e propria.
Il Quadro è la parte di più alto livello e ha come scopo, pertanto, quello di delineare le linee strategiche nazionali nel medio-lungo periodo. E’ deputato, infatti, a contenere l’indicazione dei profili e delle tendenze evolutive delle minacce e delle vulnerabilità dei sistemi e delle reti di interesse nazionale, la definizione dei ruoli e dei compiti dei diversi soggetti, pubblici e privati, e di quelli nazionali operanti al di fuori del territorio del Paese, nonché l’individuazione degli strumenti e delle procedure con cui perseguire l’accrescimento della capacità del Paese di prevenzione e risposta rispetto ad eventi nello spazio cibernetico, anche in un’ottica di diffusione della cultura della sicurezza.

Sei sono i pilastri strategici su cui il nostro governo ha impostato la strategia:
1. Il miglioramento delle capacità tecnologiche, operative e di analisi degli attori istituzionali interessati.
2. Il potenziamento delle capacità di difesa delle infrastrutture critiche nazionali e degli attori di rilevanza strategica per il sistema-Paese.
3. L´incentivazione della cooperazione tra istituzioni ed imprese nazionali.
4. La promozione e diffusione della cultura della sicurezza.
5. Il rafforzamento delle capacità di contrasto alla diffusione di attività e contenuti illegali on-line.
6. Il rafforzamento della cooperazione internazionale in materia di sicurezza cibernetica.

Inoltre, per il raggiungimento dei suddetti sei indirizzi strategici, sono stati coerentemente identificati all´interno del Quadro undici indirizzi operativi. Questi - come ci si aspetterebbe - spaziano da specifiche focalizzazioni su aspetti meramente tecnici e tecnologici, passando per l´incremento delle capacità di early warning e di incident response, fino alla imprescindibile cooperazione interna ed internazionale.


La seconda parte della strategia italiana per il cyber-spazio, invece, è relativa al "Piano nazionale per la protezione cibernetica e la sicurezza informatica", che rappresenta il documento operativo di breve periodo (2014-2015) volto ad individuare gli obiettivi da conseguire e le linee di azione da porre in essere per realizzare quanto contenuto nel Quadro strategico nazionale.

Undici sono i punti operativi messi in piedi dal Piano:
1. Potenziamento delle capacità di intelligence, di Polizia e di difesa civile e militare.
2. Potenziamento dell´organizzazione e delle modalità di coordinamento e di interazione a livello nazionale tra soggetti pubblici e privati.
3. Promozione e diffusione della cultura della sicurezza informatica. Formazione e addestramento.
4. Cooperazione internazionale ed esercitazioni.
5. Operatività del CERT nazionale, del CERT-PA e dei CERT dicasteri.
6. Interventi legislativi e compliance con obblighi internazionali.
7. Compliance a standard e protocolli di sicurezza.
8. Supporto allo sviluppo industriale e tecnologico.
9. Comunicazione strategica.
10. Risorse.
11. Implementazione di un sistema di information risk management nazionale.

La valutazione "a prima lettura" dei documenti strategici appena pubblicati è certamente positiva.
La strategia italiana, infatti, si innesta perfettamente nel quadro delineato a livello internazionale dagli altri Stati sovrani, abbracciando in toto quei principi strategici comuni imprescindibili per un corretto approccio alla minaccia (per il cui approfondimento si rimanda a "I principi strategici delle politiche di cyber-security").

Per approfondimenti, il "Quadro strategico nazionale per la sicurezza dello spazio cibernetico" e il "Piano nazionale per la protezione cibernetica e la sicurezza informatica" sono disponibili di seguito per il download.

giovedì 20 febbraio 2014
social:

Sei iscritto alla members area? Fai il login, oppure iscriviti.










Misura antispam: Quanto fa più 3?