Blog sulla sicurezza informatica e l’informazione dei sistemi

Andrea Biraghi, Cyber Security manager e direttore della divisione Security and information Systems, lavora da anni per il mantenimento della sicurezza dei sistemi informativi. In una società sempre più digitalizzata ed interconnessa è divenuto ormai indispensabile prendere atto delle minacce esistenti nella rete Internet: solo un costante impegno ed aggiornamento rendono possibile affrontare e combattere i Cyber criminali e riprendersi in fretta dalla loro violazioni. La posta in gioco è alta e la sicurezza dei servizi web è fortemente legata al nostro sviluppo economico: basti pensare al rapido aumento delle connessioni, degli utenti, l’aumento del valore di numerose transazioni effettuate attraverso le reti, la crescita delle imprese legate al commercio elettronico.

Tag: leonardo

Perimetro di sicurezza nazionale cibernetica: i primi importanti passi

Il 5 Novembre 2020 entrerà in vigore il nuovo regolamento che riguarda il perimetro di sicurezza nazionale cibernetica: il provvedimento pone le basi per inserire l’Italia tra i paesi europei all’avanguardia per quanto riguarda il tema della Cyber Security. L’obiettivo è quello di difendere gli interessi vitali dell’Italia alzando il livello di protezione sui servizi fondmentali da cui dipende.

Il perimetro di sicurezza nazionale cibernetica

La prima fase di attuazione del perimetro Cyber

Il Decreto del Presidente del Consiglio dei ministri (DPCM) 30 luglio 2020, n. 131, pubblicato nella Gazzetta Ufficiale il 31 Ottobre, è la prima fase di attuazione del perimetro Cyber, ovvero uno “scudo difensivo” contro gli attacchi dei criminali informatici.

L’emergenza causata dal Covid-19 “ha amplificato gli attacchi informatici portati da cybercriminali su determinati obiettivi” tanto che i Security Operation Centre di Leonardo a Chieti e a Bristol hanno contato, tra febbraio e aprile, oltre 230.000 campagne malevole a tema ‘Coronavirus’ nel mondo, di cui il 6% verso l’Italia

Coronavirus, Leonardo rileva 230mila cyber attacchi nel mondo, 6% verso Italia – Fonte: AdnKronos

Nel decreto sono individuati i soggetti che svolgono funzioni essenziali per lo Stato all’interno dei settori di competenza.

Al fine di assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, degli enti e degli operatori nazionali, pubblici e privati, da cui dipende l’esercizio di una funzione essenziale dello Stato, ovvero la prestazione di un servizio essenziale per il mantenimento di attività civili, sociali o economiche fondamentali per gli interessi dello Stato e dal cui malfunzionamento, interruzione, anche parziali, ovvero utilizzo improprio, possa derivare un pregiudizio per la sicurezza nazionale, è istituito il perimetro di sicurezza nazionale cibernetica”.

Perimetro di sicurezza nazionale cibernetica: i soggetti

Oggetto del provvedimento sono la massiva diffusione delle nuove tecnologie e l’istantanea fruibilità a livello globale di notizie e dati, le crescenti attività ostili di diversa matrice nel dominio cibernetico, la moltiplicazione dei vettori di minaccia e il cyber terrorismo.

La decisione di adottare misure strategiche si è resa non solo necessaria ma obbligatoria per contribuire ad incrementare il livello di sicurezza nazionale e insieme alla Direttiva NIS quello dell’Unione europea.

Nel decreto sono individuati i soggetti che svolgono funzioni essenziali per lo Stato all’interno dei settori di competenza: interno, difesa, spazio e aerospazio energia, telecomunicazioni, economia e finanza, trasporti, servizi digitali, tecnologie critiche e enti previdenziali/lavoro. Per individuare i soggetti da includere nel perimetro, le amministrazioni predispongono una lista di soggetti – comprendono ed identificando funzioni e servizi – e la trasmettono al CISR tecnico.

Vengono inoltre individuati i compiti del Centro di valutazione e certificazione nazionale (CVCN), istituito un Centro di valutazione (CEVA) – presso il Ministero dell’interno – vengono determinati gli obblighi per operatori e fornitori e le sanzioi per i casi di violazione.

Il Presidente del Consiglio – su deliberazione del CISR) – può disporre la disattivazione, totale o parziale, di uno o più apparati o prodotti impiegati nelle reti, nei sistemi o per l’espletamento dei servizi interessati, comunicando le misure disposte – entro 30 giorni – il Comitato parlamentare per la sicurezza della Repubblica (Copasir).