Sulla Gazzetta ufficiale n. 41 del 19 febbraio 2014 sono stati pubblicati il “Quadro strategico nazionale per la sicurezza dello spazio cibernetico” e il “Piano nazionale per la protezione cibernetica e la sicurezza informatica”: si tratta dei due strumenti proposti dal CISTR (Comitato interministeriale per la sicurezza della Repubblica) ed adottati per combattere le minacce informatiche dal Consiglio dei Ministri presieduto da Enrico Letta.
Si tratta della nuova tappa (l’ultimo passaggio dell’iter legislativo) di un percorso iniziato a gennaio con la firma di un decreto per la definizione dell’architettura di sicurezza cibernetica nazionale , e che a livello sovranazionale ha visto la UE tracciare la via dell’approccio comunitario al problema della cyber-sicurezza, partendo dalla messa in sicurezza delle cosiddette infrastrutture critiche (energia e trasporti) e dall’obbligo per tutti i Paesi di istituire dei Computer Emergency Response Team (CERT) in grado di reagire tempestivamente ad eventuali attacchi informatici.
In generale il “Quadro Strategico nazionale per la sicurezza dello spazio cibernetico” individua i profili e le tendenze evolutive delle minacce, delle vulnerabilità dei sistemi e delle reti di interesse nazionale, specificando al contempo ruoli e compiti dei diversi soggetti pubblici e privati coinvolti e prescrivendo l’adozione di strumenti e procedure per intervenite efficacemente nella lotta alle minacce informatiche ; il Piano Nazionale, invece, individua le priorità, gli obiettivi specifici e le linee d’azione per dare concreta attuazione al Quadro Strategico.
Nel dettaglio, al vertice della nuova architettura di cybersicurezza vi sarà il Presidente del Consiglio ed in caso di crisi è prevista l’attivazione di un tavolo interministeriale presieduto dal suo consigliere militare.
A supporto di questi soggetti politici opererà poi il Comparto Intelligence: ad esso spetta di valutare le minacce e trasmettere le informazioni rilevanti al Nucleo per la sicurezza cibernetica, oltre che agli altri soggetti (pubblici e privati) interessati all’acquisizione di informazioni. La prevenzione di crisi e l’attivazione delle procedure di allerta, risposta e ripristino, spettano invece al Nucleo per la sicurezza cibernetica (NCS) istituito nell’ambito dell’Ufficio del consigliere militare del Presidente del Consiglio.
Claudio Tamburrino