Dopo la Declaration on Cyberspace, l’Italia si prepara a proteggere i propri interessi ridisegnando ruoli e funzioni della cybersecurity nazionale
La dichiarazione del G7 dei Ministri degli esteri sul comportamento responsabile degli Stati nel cyberspazio contiene una dozzina di punti – tutti non vincolanti – che riguardano il mantenimento della pace e della sicurezza internazionali attraverso la cooperazione per lo sviluppo e l’applicazione di misure per la stabilità la sicurezza nell’uso delle TIC; lo scambio di informazioni e l’assistenza reciproca in caso di cyberattacchi a sfondo terroristico o criminale; il rispetto del diritto alla privacy nell’era digitale e di tutti i diritti umani compreso quello alla libertà di espressione; l’adozione di misure idonee per la protezione di infrastrutture critiche dalle cyberminacce e il richiamo a non sostenere o condurre il furto di proprietà intellettuale volto alla conoscenza di segreti commerciali per fornire vantaggi ad aziende o settori commerciali.
Difendere Internet per difendere la democrazia
Internet viene quindi riconosciuto come uno spazio politico da difendere al fine di sfruttare al meglio le opportunità di sviluppo economico e sociale. Fa riflettere l’esplicito riferimento alla possibilità che eventuali attacchi possano compromettere “il normale funzionamento delle democrazie”, una preoccupazione che nasce dall’inchiesta condotta da Obama sui cyberattacchi da parte degli hacker russi per influenzare il risultato delle presidenziali Usa e che un evento del genere possa verificarsi con le elezioni in Germania e in Francia. A tal proposito, Facebook ha eseguito nei giorni scorsi un crackdown di ben 30,000 falsi account che diffondevano fake news e spam a favore della candidata del Front National Marine Le Pen. In un post sul proprio blog, il popolare social network ha dichiarato di voler incrementare l’efficacia di queste azioni, sebbene “sia impossibile rimuovere ciascun account non autentico registrato sul social”.
Gli eserciti nel cyberspazio
Nella dichiarazione dei Grandi manca il riferimento al bando della proliferazione delle cyberarmi più distruttive, un punto su cui gli italiani – che hanno promosso la firma del documento – avevano lavorato alacremente nei precedenti mesi e che sperano di poter presto ridiscutere tenendo conto del peso specifico che ogni singolo Grande vuole far valere nei contesti internazionali reali come quelli virtuali.
Leggi anche: “Microsoft vuole una cyber-convenzione di Ginevra e noi pure“
Per quanto riguarda i nation state hackers, durante il Security Summit organizzato da Kaspersky Lab nei primi giorni di aprile è stato evidenziato come le loro attività abbiano marginalizzato quelle degli hacktivisti – ovvero gli hacker che colpivano per finalità etiche – realizzando il 99% degli attacchi più dannosi. I gruppi di nation state hackers, classificati come APT (Advanced Persistent Threat) provengono principalmente dai servizi segreti e vengono lautamente finanziati dagli stati per finalità di spionaggio e controspionaggio in grado di incidere sull’evoluzione degli scenari politici e di colpire vari settori produttivi grazie agli arsenali di potentissime cyberarmi a disposizione. La più grande famiglia di APT è rappresentata dai russi che godono di importanti finanziamenti, seguono i cinesi il cui punto di forza è la disponibilità di manovalanza, poi ci sono quelli che parlano inglese e i quarti di lingua spagnola riconducibili all’Ecuador.
La riforma della cybersecurity nazionale
Intanto, nei giorni scorsi è stato pubblicato in Gazzetta Ufficiale il decreto del Presidente del Consiglio dei Ministri – approvato in febbraio – che stabilisce le linee d’azione per la sicurezza cibernetica e la sicurezza informatica nazionale. Il Presidente del Consiglio lavorerà a stretto contatto con il CISR (Comitato interministeriale per la sicurezza della Repubblica) per la gestione delle crisi e l’adozione del quadro strategico e del Piano nazionale per la protezione cibernetica deliberato dal CISR stesso, il quale a sua volta esercita “l’alta sorveglianza” sulla sua attuazione; elabora “gli indirizzi generali e gli obiettivi fondamentali in materia di protezione cibernetica e di sicurezza informatica nazionali” e promuove la piena partecipazione dell’Italia ai processi di cooperazione internazionale per elaborare politiche e strategie comuni – con NATO e UE ad esempio – di prevenzione e risposta ai cyberattacchi.
“Nuovi” compiti per il DIS
Viene inoltre costituito presso il DIS (Dipartimento informazioni per la sicurezza), in via permanente, il Nucleo per la sicurezza cibernetica a supporto del Presidente del Consiglio e del CISR, composto da un Consigliere militare e i rispettivi rappresentanti del DIS, dell’AISE, dell’AISI, del Ministero degli affari esteri, del Ministero dell’interno, del Ministero della difesa, del Ministero della Giustizia, del Ministero dello sviluppo economico, del Ministero dell’economia e finanze, del Dipartimento della protezione civile e dell’Agenzia per l’Italia digitale. Tra i suoi compiti quello di raccordo tra i diversi attori dell’architettura istituzionale che intervengono in materia; la programmazione e la pianificazione operativa della risposta a situazioni di crisi cibernetica e il mantenimento attivo della sorveglianza 24 ore su 24 e 7 giorni su 7 dell’unità per l’allertamento e la risposta a eventuali attacchi.
Il ruolo dei privati nella difesa del cyberspazio nazionale
Gli operatori privati che operano nel campo della comunicazione e nella fornitura di servizi digitali devono comunicare al Nucleo qualsiasi tipo di violazione della sicurezza o dell’integrità delle proprie reti utilizzando canali di trasmissione protetti e in caso di crisi consentire l’accesso ai propri Security Operations Center aziendali ed altri archivi informatici di specifico interesse per la tutela della sicurezza cibernetica. La verifica delle condizioni di sicurezza e dell’assenza di vulnerabilità di sistemi e apparati per il funzionamento di servizi e infrastrutture critiche viene effettuata dal centro di valutazione e certificazione nazionale promosso dal Ministro dello sviluppo economico.
Leggi anche: “In gazzetta ufficiale la Direttiva recante indirizzi per la protezione cibernetica e la sicurezza informatica nazionali“
ALDO BENASSI
