Il Comitato Interministeriale per la Sicurezza della Repubblica ( CISR ), presieduto dal presidente del Consiglio Paolo Gentiloni, ha dato il via ad un nuovo programma nazionale per la cybersicurezza , che si lega alle iniziative di settore a livello europeo.
Organizzato in più fasi, è stato varato con un nuovo decreto che sostituisce quello dell’ex presidente del Consiglio Mario Monti del gennaio 2013, che ha finora regolato il settore della sicurezza informatica, rispondendo all’esigenza di recepire la direttiva europea in materia di sicurezza delle reti e dell’informazione.
Secondo il nuovo piano di sicurezza proprio il CISR , cui fanno parte i ministri degli Esteri, dell’Interno, della Difesa, della Giustizia, dell’Economia e dello Sviluppo economico, avrà maggiori poteri , compreso quello di emanare raccomandazioni con l’obiettivo di innalzare il livello di sicurezza informatica del Paese e si avvarrà in questa attività del supporto del coordinamento interministeriale delle amministrazioni CISR (il cosiddetto CISR tecnico) e del Dipartimento delle Informazioni per la Sicurezza ( DIS ). Il decreto affida inoltre al direttore generale del DIS un vero e proprio ruolo di coordinamento: in questo senso avrà “il compito di definire linee di azione che dovranno portare ad assicurare i necessari livelli di sicurezza dei sistemi e delle reti di interesse strategico, sia pubblici che privati, verificandone ed eliminandone le vulnerabilità”.
Inoltre si prevede un accentramento a Palazzo Chigi dei diversi enti attivi sul fronte della sicurezza: non solo perché è previsto il coinvolgimento del mondo accademico e della ricerca (con possibilità di “avvalersi di risorse di eccellenza”), così come la collaborazione con le imprese di settore, ma anche perché il Nucleo Sicurezza Cibernetica (NSC) verrà “ricondotto all’intero del DIS ed assicurerà la risposta coordinata agli eventi cibernetici significativi per la sicurezza nazionale in racconto con tutte le strutture dei ministeri competenti in materia”, e avrà insomma il compito di raccordo tra le diverse componenti chiamate ad occuparsi della questione.
Esempi di operatività del Nucleo saranno “la promozione della programmazione e la pianificazione operativa della risposta a situazioni di crisi cibernetica da parte delle amministrazioni e degli operatori privati interessati e l’elaborazione delle necessarie procedure di coordinamento interministeriale, in raccordo con le pianificazioni di difesa civile”. Il NIS, poi, “mantiene attiva, 24 ore su 24, 7 giorni su 7, l’unità per l’allertamento e la risposta a situazioni di crisi cibernetica; valuta e promuove, in raccordo con le amministrazioni competenti per specifici profili della sicurezza cibernetica, e procedure di condivisione delle informazioni anche con gli operatori privati interessati, ai fini della diffusione di allarmi relativi ad eventi cibernetici e per la gestione delle crisi; acquisisce le comunicazioni circa i casi di violazioni o tentativi di violazione della sicurezza o di perdita dell’integrità significativi ai fini del corretto funzionamento delle reti e dei servizi dal ministero dello Sviluppo economico (che gestisce il Cert Nazionale), dagli organismi di informazione per la sicurezza, dalle Forze di polizia e, in particolare, dal Cnaipic nell’esercizio dei servizi di protezione informatica delle infrastrutture critiche, dalle strutture del ministero della Difesa e dai Cert; promuove e coordina, in raccordo con il Mise e l’Agid, lo svolgimento di esercitazioni interministeriali, ovvero la partecipazione nazionale in esercitazioni internazionali che riguardano la simulazione di eventi di natura cibernetica; costituisce punto di riferimento nazionale per i rapporti con l’Onu, la Nato, l’Ue, altre organizzazioni internazionali ed altri Stati.”
Con lo stesso obiettivo di coordinamento è inoltre “prevista una forte interazione con l’Agenzia per l’Italia Digitale (Agid) del Dipartimento della Funzione Pubblica, con il Ministero dello Sviluppo Economico, con il Ministero dell’Interno, con il Ministero della Difesa e, infine, con il Ministero dell’Economia e Finanze”.
Claudio Tamburrino