le linee d'azione

Cyber sicurezza, le tre sfide per il nuovo Governo

Attuazione del Disegno di legge sul perimetro nazionale di sicurezza cibernetica; messa a sistema di tutti gli adempimenti NIS; supporto e direzione strategica a favore dei Centri di competenza. Ecco alcune tra le sfide che si pongono di fronte al nuovo esecutivo nella gestione della sicurezza cibernetica

11 Set 2019
Alessandro Bruttini

Associazione Italiana esperti in Infrastrutture Critiche

Luisa Franchina

Presidente Associazione Italiana esperti in Infrastrutture Critiche

Andrea Lucariello

Security Analyst and Privacy Consultant

sicurezza

Il nuovo esecutivo si trova ad affrontare diverse sfide, non solo squisitamente politiche ma anche in relazione alla sicurezza del sistema-Paese con particolare riferimento alla gestione della sicurezza cibernetica.

Si pone, infatti, la necessità di consolidare e mettere a sistema l’insieme dei diversi elementi sul tema rimasti in agenda dalla precedente esperienza di governo. Tra questi, vi sono alcune azioni che rivestono un ruolo particolarmente strategico per la sicurezza del nostro Paese e che possono, secondo noi, configurarsi come prioritarie:

Perimetro nazionale di sicurezza cibernetica

Il 19 luglio 2019 è stato approvato il disegno di legge in materia di perimetro di sicurezza nazionale cibernetica. Pubblicato il 12 luglio, l’obiettivo del disegno di legge è quello di assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informativi delle amministrazioni pubbliche e degli operatori nazionali, pubblici e privati, da cui dipende l’esercizio di funzioni essenziali per lo Stato (per il mantenimento di attività civili, sociali o economiche fondamentali per gli interessi dello Stato) e dal cui malfunzionamento o interruzione, anche parziali, ovvero utilizzo improprio, potrebbe derivare un pregiudizio per la sicurezza nazionale.

Evento in presenza
SAP NOW, 20 ottobre | Sostenibilità e innovazione per un ecosistema digitale che rispetta il pianeta
Cloud
Datacenter

Tale obiettivo strategico può declinarsi secondo una serie di linee di azione. Tra queste potrebbero essere considerate le seguenti:

  • L’individuazione dei soggetti pubblici e privati che rientrano nel perimetro cyber nonché la definizione dei criteri per assicurare l’innalzamento e l’armonizzazione della sicurezza delle reti, dei sistemi informativi e dei servizi informatici;
  • Il consolidamento dei ruoli e delle responsabilità nella gestione tecnica delle varie strutture che ad oggi sono incaricate della sicurezza cibernetica. A titolo di esempio, diventa fondamentale la piena operatività del Centro di valutazione e certificazione nazionale (CVCN) che, istituito presso il MISE, ha il compito di assicurare che i prodotti ICT utilizzati da attori con rilevanza strategica per il sistema-Paese rispondano a specifici requisiti di sicurezza. L’utilità primaria della valutazione/certificazione della Sicurezza di un sistema/prodotto è fornire una stima del livello di sicurezza secondo standard condivisi da tutti i soggetti coinvolti e di garantire che tale stima venga eseguita da una terza parte indipendente rispetto ai soggetti stessi;
  • La definizione delle modalità per assicurare il procurement di beni e servizi ICT sicuri ed affidabili destinati a essere impiegati sulle reti, sui sistemi e per i servizi rilevanti. L’esigenza, emersa già nel mese di maggio quando sono state sottoposte a consultazione pubblica le Linee guida specifiche di AGiD, necessita di una traduzione operativa per la standardizzazione di tutto il processo di approvvigionamento e per l’estensione delle garanzie relative alla cyber security alle supply chain;
  • L’istituzione di un sistema di vigilanza e controllo sul rispetto degli obblighi introdotti;
  • La definizione delle modalità di gestione e di notifica degli incidenti per i soggetti inclusi nel perimetro cyber, in ottemperanza anche alle esigenze derivanti da specifici obblighi normativi nazionali ed internazionali (come il GDPR e la NIS).

Direttiva NIS

In relazione ai principali adempimenti in ambito NIS, occorre mettere a regime un processo organico che coinvolga i diversi attori e comprenda tutti gli elementi funzionali alla gestione della cyber security nazionale. Tra le azioni da porre in essere in tale ottica risultano, a parere degli scriventi, rilevanti le seguenti:

  • Verifica dell’adozione, da parte degli OSE, delle Linee guida per la gestione dei rischi e la prevenzione e mitigazione degli incidenti. Tali Linee guida, basate sul Framework Nazionale per la Cyber Security, hanno l’obiettivo, da un lato, di fornire agli OSE indicazioni circa le azioni migliorative da porre in essere e, dall’altro, di dotare le Autorità competenti di uno strumento di valutazione della postura di sicurezza cibernetica dei relativi OSE;
  • Operatività dello CSIRT Italia in ottemperanza ai requisiti della NIS. Attraverso la sua completa operatività sarà possibile gestire le segnalazioni di attacchi e incidenti che possono colpire attori strategici del nostro Paese;
  • Valutazione dei possibili sviluppi in ambito NIS. In tal senso, potrebbe essere opportuno estendere il campo di applicazione della NIS ad altri OSE e a ulteriori settori, in particolare quello della Pubblica Amministrazione. Inoltre, per quanto concerne il settore delle comunicazioni, è interessante notare come oggi il quadro normativo sia composto da Direttive, decreti legislativi e decreti attuativi[1] il cui combinato disposto determina la piena rispondenza ai requisiti NIS e la armonizzazione nazionale dell’architettura di risposta.

I Centri di competenza

I Centri di competenza, strutture nate per guidare e promuovere l’innovazione tecnologica del nostro sistema-Paese attraverso il tessuto imprenditoriale, hanno definito i progetti e l’ambito di applicazione di cui ciascuno si fa promotore. Sono composti da una serie di organizzazioni, pubbliche e private, che concorrono alla realizzazione dei progetti in ambito Industria 4.0 e innovazione tecnologica in generale.

Tali incubatori di competenze dovranno interfacciarsi con il Ministero dello Sviluppo Economico, ente coinvolto nel finanziamento delle iniziative, che ha assunto il ruolo di coordinamento, verifica e controllo di tutti i progetti promossi dai Centri. In questo senso, i risultati dei lavori saranno, tra le altre cose, funzionali all’incremento del know-how nazionale anche in ambito di sicurezza.

Conclusioni

Le tre prospettive considerate rappresentano alcune tra le sfide che si pongono di fronte al nuovo esecutivo nella gestione della sicurezza cibernetica. Le linee di azione individuate – senza pretesa di esaustività e completezza – sono basate sull’idea che vadano ulteriormente rafforzati i presidi di sicurezza per fronteggiare la minaccia cyber attraverso diversi approcci, tra loro complementari. Tale percorso passa necessariamente per una visione eterogenea delle attività da porre in essere, in accordo con la complessità della materia, coinvolgendo aspetti legislativi, tecnici e organizzativi.

______________________________________________________________________

  1. A titolo di esempio si veda il D. Lgs. del 28 maggio 2012, n. 70 Modifiche al decreto legislativo 1° agosto 2003, n. 259, recante il codice delle comunicazioni elettroniche in attuazione delle direttive 2009/140/CE, in materia di reti e servizi di comunicazione elettronica, e 2009/136/CE in materia di trattamento dei dati personali e tutela della vita privata e i decreti succesivi.

@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 4