Istituire un comando unico per la sicurezza informatica soprattutto nel caso di attacco. È questo il senso del provvedimento varato dal governo uscente che è stato poi passato alle commissioni parlamentari per l’ok definitivo.
Il testo definisce le regole per gli “operatori di servizi essenziali e dei fornitori di servizi digitali”. Il target è formato da grandi imprese di energia, trasporti, sanità, fornitura e distribuzione acqua potabile, il settore bancario e le infrastrutture dei mercati finanziari.
E le infrastrutture digitali visto che fra i servizi digitali il decreto comprende mercato on line, motori di ricerca on line, servizi di cloud computing.
Nel testo ci sono anche una serie di sanzioni in caso di inadempimento. Si va da un minimo di 12mila fino a 120mila euro – in otto ambiti di applicazione delle norme. In caso però di mancato rispetto di istruzioni vincolanti la multa può arrivare a 150mila euro.
Con questo provvedimento il governo attua la direttiva Ue n. 1148/2016 Nis (Network and information security) e dà seguito al decreto del 17 febbraio 2017 del presidente del Consiglio uscente, Paolo Gentiloni, sulla nuova architettura nazionale cyber.
Il decreto pone al centro il Dis (dipartimento informazioni sicurezza) e istituisce il Csirt (Computer security incident response team) nazionale presso la Presidenza del Consiglio che sostituirà il Cert (Computer emergency response team) nazionale presso il ministero per lo Sviluppo economico e il Cert-Pa operante nell’Agenzia per l’Italia digitale.
La relazione del Copasir sulla sicurezza informatica
Secondo i dati presentati nella relazione annuale del Copasir (Comitato parlamentare per la sicurezza della repubblica) nel 2017 si è confermato il trend “che vede nei gruppi hacktivisti la minaccia più rilevante in termini percentuali con il 50% degli attacchi a fronte del 14% riferibili a gruppi di cyber-espionage.
Entrambe le categorie hanno fatto registrare una flessione (rispettivamente, pari al -2% ed al -5%), a fronte di un aumento dei cd. “attori non meglio identificati”, che si sono attestati al 36% delle incursioni cyber”.
Per quanto riguarda l’obiettivo degli attacchi le Amministrazioni centrali sono le più colpite con il 70% degli attacchi verso soggetti pubblici rispetto agli Enti locali (30%). Questi ultimi, però, hanno fatto registrare un aumento di 17 punti percentuali rispetto al 2016. Ma mentre la Pac è il target privilegiato di attacchi di cyber-spionaggio, la Pal è stata perlopiù interessata da campagne di attivismo digitale.
Quanto ai soggetti privati c’è stato un incremento in tutti i settori, ad eccezione di quello bancario. In particolare è stato rilevato un notevole incremento di eventi che hanno interessato l’industria farmaceutica. Seguono gli operatori energetici e della difesa.