Mauro Vecchio

Cybersicurezza, l'Italia accelera

Firmato un decreto per la definizione di un'architettura di sicurezza cibernetica nazionale. Il governo si adegua alle direttive europee, mentre la commissione Trasporti chiede un giro di vite sul furto d'identità digitali

Roma - "Per accrescere le capacità del Paese di confrontarsi con le minacce alla sicurezza informatica", un decreto firmato dal Presidente del Consiglio Mario Monti con i membri del Comitato interministeriale per la sicurezza della Repubblica. Come si annuncia in una nota ufficiale diramata da Palazzo Chigi, il governo italiano "si dota della prima definizione di un'architettura di sicurezza cibernetica nazionale e di protezione delle infrastrutture critiche".

Il nuovo provvedimento mira a creare quella che viene definita "un'architettura istituzionale che assicuri coerenza d'azione per ridurre le vulnerabilità dello spazio cibernetico, accrescere le capacità d'individuazione della minaccia e di prevenzione dei rischi e aumentare quelle di risposta coordinata in situazioni di crisi".

Tre saranno i livelli d'intervento. Uno "politico" per l'elaborazione di indirizzi strategici, che verrà affidato allo stesso Comitato interministeriale per la sicurezza della Repubblica. Un secondo di "supporto operativo ed amministrativo" per i vertici del Nucleo per la Sicurezza Cibernetica. Il terzo per la "gestione di crisi", affidato al Tavolo interministeriale di crisi cibernetica.
È inoltre prevista la prossima adozione di un Piano nazionale per la sicurezza dello spazio cibernetico, che coinvolgerà anche il settore privato. A livello informatico, il primo settore che verrà "messo in sicurezza" sarà quello relativo alle cosiddette infrastrutture critiche (energia e trasporti), così come ordinato dalla direttiva europea del 2008. L'Unione Europea ha già chiesto l'attivazione del CERT - Computer Emergency Response Team, per fronteggiare le emergenze informatiche - entro il 2013.

Nei dati diramati dalla Presidenza del Consiglio, "gli attacchi alla sicurezza informatica negli ultimi anni hanno avuto una crescita esponenziale". Assinform ha stimato che il 40 per cento degli attacchi richiede almeno 4 giorni per una completa risoluzione. "Nel 90 per cento dei casi - si spiega nella nota del Governo - l'attacco ha successo a causa dell'errata configurazione del sistema di sicurezza e per la mancanza di competenze specifiche". E queste problematiche prevedono certamente un costo di protezione per privati e Pubbliche Amministrazioni: Gartner lo ha quantificato in 55 miliardi di dollari (poco più di 40 miliardi di euro) alla fine del 2011; 60 miliardi a tutto il 2012 e 86 stimati entro il 2016.

Nel frattempo, la commissione Trasporti, poste e telecomunicazioni alla Camera ha concluso la sua indagine conoscitiva sulla sicurezza informatica delle reti, chiedendo l'introduzione del reato di furto d'identità digitale con adeguate sanzioni penali. "I sistemi attualmente disponibili per la protezione dei dati che viaggiano sulle reti telematiche - si legge nel documento diramato dalla commissione - presentano numerosi aspetti di debolezza, sia dal punto di vista della sicurezza sia sotto il profilo della privacy, che rendono relativamente facile, anche per soggetti non particolarmente esperti di Information Technology mettere in chiaro comunicazioni riservate ed utilizzarle a fini dolosi e comunque illegali".

A conclusione delle indagini conoscitive, la commissione alla Camera ha proposto l'istituzione di un identity provider nazionale, "per garantire la circolarità dell'identificazione, a prescindere dallo strumento operativo utilizzato, su tutto il territorio nazionale, consentendo al cittadino di operare con un'unica identità digitale". Oltre alle solite credenziali (username e password), gli utenti tricolore dovrebbero essere tutelati da "sistemi one-time-password, smart card o sistemi biometrici".

Mauro Vecchio
Notizie collegate
  • AttualitàUE, il guardiano del cybercrimineOperativo dall'11 gennaio, il Centro europeo per la lotta alla criminalità informatica (EC3) si occuperà di frodi elettroniche, sicurezza delle infrastrutture e abusi sui minori
  • AttualitàEuropa, una strategia per la ReteIl Consiglio d'Europa vorrebbe tutelare al massimo tutti quei principi connessi alla Rete che favoriscono democrazia e diversità culturale. Stabilite linee guida per neutrality, tutela dei minori e della privacy dei netizen
  • AttualitàUSA, trasparenza contro cybercrimineUn gruppo di congressmen democratici scrive ai vertici della SEC per ottenere una nuova serie di regole a carico delle aziende a stelle e strisce. Che dovrebbero rivelare tutto su eventuali attacchi informatici subiti
13 Commenti alla Notizia Cybersicurezza, l'Italia accelera
Ordina
  • Niente di costruttivo *realmente*.
    La sicurezza dei sistemi è sacrosanta, specie per le infrastrutture primarie (energia e trasporti), ma che si inizi così non è un buon segno.
    Quoto tutti e purtroppo l'accenno a mps di armstrong mi ha messo di cattivo umore: per salvare una banca (ma dove sta scritto che va salvata?) si spendono miliardi di euro, specie di questi tempi...
    Sono schifato da banche, bce (dei privati governano l'europa!), politici di emmenthal, & simili.
    E anche da noi, che permettiamo a questa gente di continuare i loro sporchi affari...
    non+autenticato
  • - Scritto da: Lisander

    > Quoto tutti e purtroppo l'accenno a mps di
    > armstrong mi ha messo di cattivo umore: per
    > salvare una banca (ma dove sta scritto che va
    > salvata?) si spendono miliardi di euro, specie di
    > questi
    > tempi...

    Purtroppo anche per salvare Alitalia. Ancora non sappiamo a quanto ammonta il conto, la vicenda non è conclusa, ma al termine della storia avremo amare sorprese. E la più amara sarà che Alitalia non è stata affatto salvata, è semplicemente in mani straniere.
    E di casi del genere, noti e meno noti, ce ne sono tanti...


    Non sta scritto da nessuna parte che una banca va salvata, in effetti. Non va però dimenticato che una banca è fatta dai soldi di privati cittadini, alcuni ricchi altri no, e dei risparmi che vi mettono. In caso di fallimento, i suddetti privati cittadini non hanno più accesso ai loro soldi. Esiste un fondo di garanzia (il fondo interbancario di tutela dei depositi) che però copre solo fino a 100 000 euro a correntista. È abbastanza ovvio che il resto, in caso di fallimento, lo debba rimborsare lo Stato (e quindi il contribuente): talvolta conviene di più tenere un vita una banca moribonda che lasciarla morire e poi dividersi le magre spoglie.
    non+autenticato
  • - Scritto da: Leguleio
    > - Scritto da: Lisander
    >
    > > Quoto tutti e purtroppo l'accenno a mps di
    > > armstrong mi ha messo di cattivo umore: per
    > > salvare una banca (ma dove sta scritto che va
    > > salvata?) si spendono miliardi di euro,
    > specie
    > di
    > > questi
    > > tempi...
    >
    > Purtroppo anche per salvare Alitalia.

    E qui mi girano forte, forte a meA bocca aperta

    Ancora non
    > sappiamo a quanto ammonta il conto, la vicenda
    > non è conclusa, ma al termine della storia avremo
    > amare sorprese. E la più amara sarà che Alitalia
    > non è stata affatto salvata, è semplicemente in
    > mani straniere.

    Ha importanza, se poi funziona?

    > Non sta scritto da nessuna parte che una banca va
    > salvata, in effetti. Non va però dimenticato che
    > una banca è fatta dai soldi di privati cittadini,
    > alcuni ricchi altri no, e dei risparmi che vi
    > mettono. In caso di fallimento, i suddetti
    > privati cittadini non hanno più accesso ai loro
    > soldi.

    Forse e dico forse, starebbero più attenti a dove li mettonoOcchiolino

    > Esiste un fondo di garanzia (il fondo
    > interbancario di tutela dei depositi) che però
    > copre solo fino a 100 000 euro a correntista.
    Pensa a quel poveraccio che avrebbe perso 28 miliardi di lire in libretti al portatoreA bocca aperta
    non+autenticato
  • - Scritto da: armstrong


    > > > Quoto tutti e purtroppo l'accenno a mps
    > di
    > > > armstrong mi ha messo di cattivo umore:
    > per
    > > > salvare una banca (ma dove sta scritto
    > che
    > va
    > > > salvata?) si spendono miliardi di euro,
    > > specie
    > > di
    > > > questi
    > > > tempi...
    > >
    > > Purtroppo anche per salvare Alitalia.
    >
    > E qui mi girano forte, forte a meA bocca aperta

    Citazione di una canzone di Gipo Farassino?
    https://www.youtube.com/watch?v=r7SJ8cuBZGM




    > Ancora non
    > > sappiamo a quanto ammonta il conto, la
    > vicenda
    > > non è conclusa, ma al termine della storia
    > avremo
    > > amare sorprese. E la più amara sarà che
    > Alitalia
    > > non è stata affatto salvata, è semplicemente
    > in
    > > mani straniere.
    >
    > Ha importanza, se poi funziona?

    Sì, ha importanza. Sono stati spesi soldi per un tentativo che non ha prodotto un bel niente; che Alitalia sarebbe stata pesantemente svenduta si sapeva fin dall'inizio.



    > > Non sta scritto da nessuna parte che una
    > banca
    > va
    > > salvata, in effetti. Non va però
    > dimenticato
    > che
    > > una banca è fatta dai soldi di privati
    > cittadini,
    > > alcuni ricchi altri no, e dei risparmi che vi
    > > mettono. In caso di fallimento, i suddetti
    > > privati cittadini non hanno più accesso ai
    > loro
    > > soldi.
    >
    > Forse e dico forse, starebbero più attenti a dove
    > li mettono
    >Occhiolino

    Eh, ma non è compito del cliente della strada controllare gli assetti finanziari di una banca. Soprattutto quando è la quarta in Italia.


    > > Esiste un fondo di garanzia (il fondo
    > > interbancario di tutela dei depositi) che
    > però
    > > copre solo fino a 100 000 euro a correntista.

    > Pensa a quel poveraccio che avrebbe perso 28
    > miliardi di lire in libretti al portatore
    >A bocca aperta

    Nel caso del fallimento del Monte dei Paschi di Siena, i poveracci sarebbero diverse migliaia. Non è cosí importante il valore complessivo delle perdite, ma il numero spropositato di cittadini incolpevoli trascinati nel baratro da questa vicenda.
    non+autenticato
  • - Scritto da: armstrong

    > > una banca è fatta dai soldi di privati
    > cittadini,
    > > alcuni ricchi altri no, e dei risparmi che vi
    > > mettono. In caso di fallimento, i suddetti
    > > privati cittadini non hanno più accesso ai
    > loro
    > > soldi.
    >
    > Forse e dico forse, starebbero più attenti a dove
    > li mettono
    >Occhiolino

    ti sei reso conto da solo dell'immane stupidaggine che hai scritto, o te la dobbiamo spiegare?
  • ..Non ho mai letto tante cazzate tutte insieme.

    Un ottimo esempio su come riempire un foglio bianco senza riempirlo.

    In ogni caso la dinamica è quella, identity convergence a livello mondiale... magari fra 5 anni loggheremo su un sito per prenotare una visita medica utilizzando facebook connect e pagando il ticket via paypal, anzichè fare la fila ad uno sportello...

    Ed è QUESTO il reale interesse.

    Be Digital or Cease To Exist.
    non+autenticato
  • - Scritto da: XYZ
    > ..Non ho mai letto tante cazzate tutte insieme.
    >
    > Un ottimo esempio su come riempire un foglio
    > bianco senza
    > riempirlo.
    >
    > In ogni caso la dinamica è quella, identity
    > convergence a livello mondiale... magari fra 5
    > anni loggheremo su un sito per prenotare una
    > visita medica utilizzando facebook connect e
    > pagando il ticket via paypal, anzichè fare la
    > fila ad uno sportello...
    Ma perchè bisogna ficcare fessbuk ovunque?A bocca aperta
    non+autenticato
  • sarà una nuova mangiatoia.. di solito le pensano pure di notte pur di pappare durante il giorno!
  • magari potrebbero iniziare a porre un freno alla miriade di software gestionali fatti ad hoc per ogni ente pubblico/amministrazione locale.

    siamo arrivati al ridicolo....
    http://pinobruno.globalist.it/2012/07/la-babele-de.../

    finchè non si inizia a ragionare in termini di spendig review seriamente non si fa nulla.
    con buona pace di tutti i riformatori.
  • "gli utenti tricolore dovrebbero essere tutelati da "sistemi one-time-password, smart card o sistemi biometrici"."

    Cos'avranno contro le smart card? Mah....

    Clicca per vedere le dimensioni originali
    non+autenticato
  • Quanti italiani vedi in giro che hanno un dispositivo di firma digitale? (a parte professionisti e società).

    Oltre al fatto che i driver sia dei lettori di smart-card sia delle smart-card stesse non sono il massimo dell'interoperabilità tra sistemi operativi diversi dal solito windows ..
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)