martedì 27 luglio 2010

Cyberwar: l'Italia s'è desta

Finalmente una buona notizia!

Nei giorni scorsi il Copasir (Comitato Parlamentare per Sicurezza della Repubblica) ha pubblicato la "Relazione sulle possibili implicazioni e minacce per la sicurezza nazionale derivanti dall'uso dello spazio cibernetico." (il testo può essere scaricato qui)

Dopo aver passato diverso tempo a leggere e analizzare questo corposo documento (62 pagine) ho deciso di condividere alcune considerazioni. 

La prima riflessione è che, finalmente, dopo tanto silenzio, un autorevole organo dello Stato produce un documento ufficiale che tratta di sicurezza informatica. In quest'ottica, questo documento mi sembra un importante passo avanti nella definizione di ciò che viene considerato rilevante ai fini della sicurezza nazionale in ambito cyber. Infatti, in questo specifico campo l'Italia sconta un importante ritardo rispetto a tanti altri paesi, anche meno rilevanti dal punto di vista internazionale, che deve essere al più presto sanato. La relazione mette in evidenza le lacune esistenti e fornisce delle importanti indicazioni per il recupero di una situazione che non può (e non deve) essere lasciata ancora a languire. Tuttavia, la relazione, nel complesso, mi sembra un pochino immatura, soprattutto nella volontà di coprire l'intero scenario possibile: dal contrasto alla pedopornografia, alla difesa dalle minacce statuali. Infatti, in alcuni passaggi, si nota una forzatura evidente nel cercare di accorpare tematiche molto diverse tra loro. Infine, ma forse non era possibile aspettarsi qualcosa di diverso data la fonte del documento, viene enfatizzato in maniera eccessiva il ruolo, attuale e futuro, dei servizi di sicurezza in quest'ambito.

La mia speranza è che questo documento sia il primo passo di una riflessione che deve essere svolta a livello governativo, sentendo i diversi pareri e i diversi approcci, per determinare quali siano le scelte migliori e gli investimenti giusti per recuperare il gap che abbiamo accumulato.

Allora, potremo realmente dire che... l'Italia s'è desta.

Mi sembra importante riportare integralmente alcuni passi che mi hanno particolarmente colpito all'interno delle conclusioni della relazione:
"In prospettiva, occorre una pianificazione strategica in materia di contrasto alla minaccia cibernetica, parte di una strategia nazionale di sicurezza che possa dettare le linee guida a tutti i soggetti interessati, coordinandone gli sforzi ed assumendosi, innanzitutto, l’onere di pianificare le azioni per la messa in sicurezza delle infrastrutture critiche di sicurezza nazionale."
ed inoltre
"... si ritiene di dover raccomandare al Governo di dotarsi di un impianto strategico-organizzativo che assicuri una leadership adeguata e predisponga chiare linee politiche per il contrasto alle minacce e il coordinamento tra gli attori interessati. Tale obiettivo potrebbe essere raggiunto assegnando questi compiti ad una struttura di coordinamento presso il Presidente del Consiglio dei ministri, o presso l’Autorità delegata, organizzata ridefinendo l’attività delle strutture esistenti, con una rimodulazione delle attuali competenze e responsabilità. Questa struttura, ferme restando le attribuzioni stabilite con provvedimenti normativi degli organi istituzionali, dovrebbe svolgere i seguenti compiti:
– definire compiutamente la minaccia e predisporre un documento di sicurezza nazionale dedicato alla protezione delle infrastrutture critiche materiali e immateriali;
– predisporre un piano d’intervento che definisca il perimetro della sicurezza cibernetica italiana, definendo i ruoli e le responsabilità di tutti i soggetti responsabili della sicurezza informatica nazionale;
– redigere, in stretto coordinamento con gli interlocutori istituzionali e privati, a cominciare dai nostri apparati di intelligence, le politiche strategiche di protezione, resilienza e sicurezza cibernetica;
– sviluppare la collaborazione pubblico-privato per migliorare l’azione di prevenzione e contrasto al cyber-crime;
– promuovere piani di formazione specialistica comuni tra i vari soggetti interessati a livello nazionale ed internazionale, anche favorendo campagne di informazione mirata verso soggetti di importanza strategica, per elevare il livello di consapevolezza dei rischi nel cyber-spazio;
– predisporre piani di disaster recovery per i dati di valore strategico per la sicurezza della Repubblica;
– coordinare la partecipazione di delegazioni italiane ai tavoli di cooperazione internazionale, in ambito bilaterale e multilaterale, UE e NATO."
ed infine e soprattutto
"L’assenza di una revisione strategica del perimetro di sicurezza nazionale comporta, direttamente e indirettamente, un investimento non ottimale in termini politici e di tutela degli interessi nazionali. Le caratteristiche, il rango e il posizionamento dell’Italia in uno scenario geopolitico e strategico in rapida e costante evoluzione richiedono l’elaborazione di una Strategia per la Sicurezza della Repubblica, che individui le priorità e le direttrici della politica estera, di sicurezza e difesa nazionale, rapportandone gli obiettivi alla consistenza delle risorse disponibili e avviando una pianificazione coerente con gli interessi di medio e lungo termine per il Paese."

2 commenti:

Carlo ha detto...

resta da chiedersi se a queste dichiarazioni seguiranno le opportune azioni, e soprattutto quando

Matteo Cavallini ha detto...

Ciao Carlo,
effettivamente questa è una grande incognita. Questo documento resta comunque un primo passo che modifica lo scenario esistente facendo diventare l'inazione una responsabilità.

Un caro saluto,
Matteo

Posta un commento

http://www.wikio.it