l'analisi

Cybersecurity, sette cose da fare dopo il decreto Gentiloni

Utilizzare, ampliare e ottimizzare le risorse economiche pubbliche e private; procedere alla formazione e all’impiego di esperti; promuovere la diffusione della cultura della sicurezza informatica nella società: queste le direttrici su cui muoversi. Ma non c’è più tempo da perdere: la minaccia cibernetica è concreta

21 Apr 2017
security_597434858

Cosa fare dopo il decreto del Presidente del Consiglio che assegna all’intelligence la responsabilità del coordinamento sulla sicurezza informatica nazionale? Mi sembra una buona domanda.

Definita l’architettura nazionale informatica dal punto di vista normativo, con il recente decreto Gentiloni, e qualche tempo fa anche dal punto di vista tecnologico, con il framework nazionale sulla Cyber Security, adesso occorre porre mano all’aratro.

In un settore in cui le tecnologie vnno rapidamente e costantemente aggiornate, la circostanza che il nostro Paese, attuando una tardiva direttiva europea, solo nel 2013 abbia stabilito le prime regole, senza prevedere alcun investimento per un piano e una strategia sulla sicurezza informatica, potrebbe trasformarsi in qualche modo in un vantaggio.

Un altro passo avanti è stato compiuto con il finanziamento nel 2015 di 150 milioni nel settore, cifra minima rispetto alle effettive necessità, ma pur sempre un segnale nella direzione giusta.

Parte della somma è stata meritoriamente assegnata alla Polizia Postale, mentre la restante quota è stata collocata attualmente al Dipartimento delle Informazioni per la Sicurezza. Prima di tutto occorre avere la dimensione dell’urgenza del rischio.

La Commissione Difesa della Camera dei Deputati dovrebbe essere alle fasi finali di una ricognizione sul settore e le questioni critiche non sono certamente poche.

Pochi anni fa un imprenditore israeliano della sicurezza informatica ha definito il nostro Paese “un paradiso per gli hacker”. In uno scenario internazionale in cui non ci sono nazioni amiche ma comunque sempre concorrenti sul piano economico.

Vanno tutelati i dati della pubblica amministrazione, delle aziende e dei cittadini ma in particolare le infrastrutture critiche (per esempio aeroporti, treni, centrali elettriche, reti idriche e via dicendo) che una volta violate mettono in ginocchio un’intera comunità.

Occorre ribadire che il rischio è urgente. Gli attacchi com’è noto sono quotidiani e crescenti, finora non clamorosi come quello che subì dieci anni fa l’Estonia, dove si realizzò la Web War One che fece comprendere al mondo gli effetti devastanti e concreti dei danni provocati attraverso la Rete.

Proviamo a fare un primo, sommario elenco delle cose da fare:

  1. Rendere al più presto pienamente operativo il decreto della settimana scorsa assegnando tutte le competenze al DIS. Le procedure possono durare settimane ma anche mesi. E ogni giorno è importante.
  2. Allineare e potenziare le attività dei tre CERT, soprattutto aumentando pienamente le risorse umane di queste importanti centrali operative
  3. Cominciare ad attuare concretamente e in modo programmato il framework nazionale sulla Cyber Security
  4. Avviare una campagna di comunicazione istituzionale sul rischio informatico, inserendola anche come priorità nel Piano Nazionale per l’Educazione alla Sicurezza rivolto alle scuole
  5. Coinvolgere le grandi aziende così come le PMI. Confindustria e Camere di Commercio possono essere utili alleati.
  6. Definire obiettivi immediati, coinvolgendo CERT, Polizia Postale, Università, CNR, imprese e altri soggetti sensibili nella definizione degli obiettivi immediati. In tale quadro, secondo me, anche l’Istituto Italiano di Tecnologia potrebbe svolgere un ruolo in questa direzione.
  7. Spendere subito i circa 100 milioni disponibili in funzione degli obiettivi definiti, tra i quali il potenziamento delle industrie nazionali dell’high Tech.

Ho cercato di mettere in fila una serie di temi abbastanza ovvi ma, appunto per questo, da analizzare in modo organico per realizzarli al più presto.

Ma questi interventi rischiano di produrre poco se non si realizza un’iniziativa di sistema, un progetto strutturale, coraggioso ma necessario. Mi riferisco alla proposta del generale Luigi Ramponi che propone di spostare un quindicesimo dell’attuale bilancio della difesa sulla sicurezza informatica. Si tratterebbe di un milione e mezzo di euro che, se spesi rapidamente e bene, qualcosa di veramente utile per la comunità nazionale si potrebbe davvero fare.

Ribadiamo che la minaccia cibernetica è quella che può mettere in ginocchio il Paese e può rappresentare il danno più grave, nella consapevolezza che la protezione del cyberspazio nazionale è la precondizione indispensabile per la prosperità economica del Paese.

Non a caso, da qualche anno, i Servizi hanno individuato nel Cyber una priorità, non solo evidenziandone la centralità nelle ultime due Relazioni al Parlamento con un approfondimento sistematico, ma anche procedendo ad assumere, anche attraverso l’università, profili professionali altamente qualificati sull’informativa. Un percorso che continua e va ulteriormente rafforzato appunto alla luce delle nuove competenze.

Di grande utilità è poi la diffusione di una cultura nazionale della sicurezza informatica, utilizzando appunto il Piano Nazionale sull’Educazione alla Sicurezza, sottoscritto sei mesi fa tra il DIS e il Ministero della Pubblica Istruzione.

Infine, è importante fare conoscere sia agli studenti che alle aziende i corsi e i Master universitari sulla sicurezza informatica che si stanno svolgendo in Italia.

Tre quindi sono le direttrici su cui orientate da domani mattina le attività: utilizzare, ampliare e ottimizzare le risorse economiche pubbliche e private; procedere alla formazione e all’impiego di esperti; promuovere la diffusione della cultura della sicurezza informatica nella società.

Su come realizzare questi obiettivi si può trovare subito un’intesa, anche perché la minaccia è evidente e tanti provvedimenti e iniziative si sono realizzate.

Così come per le squadre di calcio per tenere il campo occorreva “l’amalgama” adesso per la sicurezza informatica va messa in pratica “la volontà politica”.

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati