Cybersicurezza: lo scudo dell’Agenzia contro gli assalti degli hacker
Abstract:
L’Agenzia avrà un Direttore ed un Vice, secondo il regolamento che verrà emanato, e che disegnerà la struttura ed il funzionamento in concreto della nuova entità.
Indice:
1. Il nuovo decreto
2. Oltre la protezione dei dati
1. Il nuovo decreto
Il decreto contiene una serie di novità importanti per l’ordinamento giuridico del nostro Paese. Innanzitutto, la delimitazione degli oggetti di tutela: reti, sistemi informativi, servizi informatici, comunicazioni elettroniche, al fine di assicurarne – recita l’articolo 1 – “la disponibilità, la confidenzialità, l’integrità, la resilienza”. Beni comuni, tra pubblico e privato, in una concettualizzazione chiarificatrice che il decreto fa delle minacce e degli strumenti di contrasto. Troppo il ritardo accumulatosi nel nostro Paese, come hanno sottolineato il Ministro Colao, i Sottosegretari Gabrielli e Mulè, a più riprese. Una cultura dell’attacco non convenzionale che non è stata recepita dai Governi precedenti, senza nulla togliere alle strutture di intelligence e alle forze di polizia del nostro Paese, che pure troppo hanno fatto in assenza di cornici regolamentari chiare e di strumenti rafforzativi a disposizione.
Qui il decreto si pone come “accentratore” di competenze, nel senso però del loro migliore coordinamento, che passa alla Presidenza del Consiglio in via diretta. Troppe erano infatti le frammentazioni tra enti, ministeri, organi investigativi, come ribadito nelle audizioni parlamentari.
Si chiarisce, in buona sostanza, che al Ministero della Difesa resterà l’avanzata expertise e cura della protezione delle strutture militari e strategiche, al Dis e ai Servizi la raccolta di informazioni, alle Forze di Polizia la repressione degli attacchi cyber.
2. Oltre la protezione dei dati
Non più la mera protezione del dato, ferma spesso agli antivirus classici ed alle misure di sicurezza, ma uno “scudo” protettivo dello Stato sulle attività pubbliche e private, perché i casi all’ordine del giorno insegnano che nessuno è al sicuro, dal piccolo commerciante all’azienda di Stato. La creazione di un cloud che faccia da “recovery” dei dati essenziali da proteggere è una delle mission più importanti, “il rafforzamento dell’autonomia industriale e tecnologica dell’Italia, valorizzando lo sviluppo di algoritmi proprietari nonché la ricerca e il conseguimento di nuove capacità crittografiche nazionali”.
Le prospettive sono rassicuranti, e dobbiamo crederci, soprattutto nella destinazione di risorse economiche sia da parte dello Stato che dei privati, perché la sicurezza fisica si sta legando sempre più alla protezione di quella informatica.