SICurezza informatica

Cybersecurity, la politica se l’è dimenticata: quattro dossier urgenti

Cybersecurity grande assente nei programmi elettorali. Un grave errore trascurarla, però. Come insegna il recente caso M5S. Ecco perché e le cose da fare subito con il nuovo Governo

16 Feb 2018
Corrado Giustozzi

Docente LUISS, Rexilience

cyber_633132527

L’Italia è in pieno periodo elettorale, e l’opinione pubblica è chiamata a riflettere su quelle che sono le maggiori priorità nazionali, così come individuate ed indirizzate nei programmi elettorali delle varie compagini che si presentano al voto del 4 marzo.

Tra i tanti temi più o meno caldi su cui si accende il dibattito mediatico, tuttavia, la cibersecurity praticamente non compare mai: un segnale curioso e forse addirittura preoccupante, il quale denota quantomeno una scarsa attenzione da parte della futura classe politica verso un tema che invece, stando se non altro alle cronache quotidiane, non solo risulta essere sempre più importante nella vita di imprese e cittadini ma addirittura rischia di condizionare i destini politici delle nazioni.

Nei programmi invece si parla, e tanto, di digitalizzazione, di Industria 4.0, di nuove tecnologie, di ambienti di lavoro e città smart: senza tenere in considerazione il fatto che tutte queste bellissime cose, laddove non siano dotate di intrinseci prerequisiti di sicurezza, affidabilità e fiducia, non possono funzionare né essere usate.

Il paradosso politico della cybersecurity

Perché questo paradosso? Forse la cybersecurity è ancora considerata un tema troppo tecnico, troppo da nerd, per poter avere dignità di comparire almeno in un punto elenco di un programma politico? Se così fosse si dimostrerebbe infine che, per tanti che ne parlano, sono realmente pochi quelli che ne capiscono… e quindi meglio concentrarsi su qualcosa di più vicino all’opinione pubblica, più immediatamente comprensibile anche all’uomo della strada. Come se i temi della cybersecurity non riguardassero anche l’uomo della strada ma fossero solo una cosa esoterica e lontana, da film di fantapolitica.

INFOGRAFICA
Manufacturing 5.0: ecco i vantaggi della monetizzazione dei dati!
Big Data
IoT

Il caso M5S

Eppure proprio in questi giorni di campagna elettorale anche l’uomo della strada si è trovato spettatore in prima fila di un clamoroso episodio dai forti risvolti mediatici, incentrato proprio su di un “incidente cyber” che ha coinvolto direttamente una delle forze politiche in campo. In effetti la nota vicenda della debolezza della piattaforma Rousseau del Movimento 5 Stelle era iniziata già qualche tempo fa, a seguito di una denuncia mediatica da parte di un “hacker etico” che aveva reso nota l’esistenza di alcune vulnerabilità in grado di comprometterne il regolare funzionamento, pur senza rivelarne i dettagli tecnici. Ciò aveva tra l’altro comportato la discesa in campo addirittura del Garante per la protezione dei dati personali, il quale era doverosamente intervenuto per chiarire gli aspetti rilevanti della vicenda, evidenziare le carenze della piattaforma dal punto di vista della sicurezza ed imporre ai gestori l’adozione di più efficaci misure tecniche di protezione.

Più recentemente tuttavia la questione si è infiammata quando il responsabile della violazione del sito è stato identificato e denunciato dalle forze dell’ordine, suscitando così un dibattito in merito alla liceità del suo comportamento; dibattito che si è ben presto allargato all’etica dell’hacking “white hat” ed all’opportunità o meno di introdurre anche nel nostro ordinamento, così come avviene in altri Paesi, il concetto di “responsible disclosure” con conseguente impunità per chi scopre falle nella sicurezza altrui. Tutto ciò ha suscitato una certa apprensione nell’opinione pubblica e dato luogo a discussioni dai toni talvolta persino aspri, ed è dunque singolare che non abbia prodotto strascichi sul piano dei programmi politici della compagine direttamente coinvolta o anche delle altre.

LEGGI SICUREZZA INFORMATICA PERCHE’ SIAMO A UNA SVOLTA

I quattro nodi del dopo voto

Tra l’altro il dopo-voto si preannuncia come un periodo denso di attività operative nel settore cyber per l’esecutivo che verrà, il quale si troverà a dover gestire un’eredità importante lasciatagli non solo dal Governo precedente ma, più in generale, dai numerosi adempimenti derivanti dalle importanti norme europee che entreranno in vigore, neanche a farlo apposta, proprio nelle settimane immediatamente successive alle elezioni.

  • Si comincerà a maggio con la definitiva entrata in vigore del GDPR, ossia del nuovo Regolamento europeo sulla protezione dei dati personali. Entro quella scadenza l’Italia dovrà aver varato gli ultimi pacchetti di norma attuative, e verosimilmente toccherà al nuovo Governo farlo (anche se sulla scorta di una legge delega approvata a fine dello scorso anno dal Governo uscente).
  • Entro maggio il nostro Paese dovrà anche aver recepito la cosiddetta Direttiva NIS riguardante l’innalzamento della sicurezza per gli operatori di servizi essenziali (un concetto nuovo, che amplia quello di “infrastrutture critiche”). Questo compito potrebbe in effetti non restare in capo al nuovo Governo, dato che l’esecutivo uscente sta proprio in questi giorni spingendo sull’acceleratore per poter verosimilmente emettere il relativo decreto legislativo prima delle elezioni: l’approvazione della bozza da parte del Consiglio dei Ministri si è avuta l’8 febbraio, e i tempi tecnici per la conclusione dell’iter in tempo utile ci sono. Al nuovo governo spetterà tuttavia il compito di attuare alcune delle previsioni della norma, tra le quali spicca ad esempio l’obbligo di definire, entro il prossimo novembre, quali siano effettivamente gli operatori nazionali di servizi essenziali.
  • Sempre al prossimo esecutivo spetterà il compito di normare alcuni aspetti attuativi di dettaglio, quali ad esempio la modalità con cui il CERT Nazionale ed il CERT della Pubblica Amministrazione dovranno fondersi per andare a costituire lo CSIRT Italiano unico, come da esplicita indicazione contenuta nell’approvando decreto di recepimento della direttiva NIS.
  • Infine il prossimo Governo avrà più in generale il compito di completare l’attuazione dei punti previsti dal vigente Piano Nazionale per la protezione dello spazio cibernetico, anche e soprattutto completando l’implementazione del sistema di gestione delle crisi che ruota attorno al riformato Nucleo per la Sicurezza Cibernetica, il quale non è ancora del tutto operativo nella sua nuova configurazione che lo ha visto uscire dall’alveo dell’Uffico del Consigliere militare del Presidente del Consiglio per inserirsi in quello del Dipartimento per le Informazioni per la Sicurezza (DIS). La recente attesissima nomina del “vicedirettore cyber” del DIS da parte del Governo uscente ha sbloccato una situazione di stallo che durava da diversi mesi, ed ora la strada è spianata perché la nuova struttura venga dotata di risorse e avviata al funzionamento in completa sostituzione della vecchia.

Insomma la cybersecurity, anche se non esplicitamente presente nei programmi delle forze politiche, giocherà un ruolo sempre più importante per la nostra Nazione. Auspichiamo quindi che il nuovo esecutivo possa efficacemente proseguire l’azione impostata quello che lo ha preceduto, e capitalizzare senza ulteriori indugi sulle riforme impostate. Ogni ritardo su questo programma potrebbe infatti rivelarsi estremamente svantaggioso per il Paese.

LEGGI LE MINACCE INFORMATICHE 2018

@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati