Il 23 giugno sarà una data cruciale per il nostro Paese, almeno dal punto di vista della cybersicurezza. Dopo che le Commissioni Difesa di Camera e Senato hanno detto sì al secondo DPCM attuativo del Perimetro di sicurezza nazionale cibernetica – che come si legge sul sito della Camera, “è stato adottato al fine di assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, nonché degli enti e degli operatori nazionali, pubblici e privati, attraverso l’istituzione di un perimetro di sicurezza nazionale cibernetica e la previsione di misure volte a garantire i necessari standard di sicurezza rivolti a minimizzare i rischi” – la decisione di sperimentare la tenuta e la resistenza del piano di sicurezza cibernetica è stata confermata.
Verranno effettuati sei mesi di test per comprendere le misure di sicurezza, stabilire le regole per proteggersi dalle minacce soprattutto per quanto concerne infrastrutture, reti di telecomunicazioni, trasporti pubblici e servizi finanziari, che dovranno adottare misure consone e protocolli per denunciare gli attacchi.
Cybersicurezza, a giugno il test del perimetro nazionale
L’annuncio è arrivato da Roberto Baldoni, Direttore del Centro di Ricerca Sapienza in Cyber Intelligence e Information Security e Vicedirettore del Dipartimento per le informazioni della sicurezza (Dis). Dei cinque decreti del perimetro di cybersicurezza ne è stato pubblicato solo uno, ovvero quello che “stabilisce i criteri per decidere enti e asset da inserire dentro il perimetro”; mentre gli altri quattro verranno pubblicati sulla Gazzetta Ufficiale nei prossimi mesi.
Il Perimetro di sicurezza nazionale cibernetica, infatti, “riorganizza la logica della sicurezza in Italia in favore di una migliore gestibilità delle minacce domestiche e internazionali”. Nel perimetro attualmente sono stati coinvolti la pubblica amministrazione, operatori che si occupano di telecomunicazioni, servizi finanziari, trasporti, difesa, sicurezza interna. Questi primi sei mesi di test serviranno per mettere a punto tutti i regolamenti e l’organizzazione, come la nomina di un responsabile delle notifiche allo CSIRT.
Sei mesi di test per comprendere le misure di sicurezza e stabilire le regole per proteggersi dalle minacce
Nel 2020 sono stati registrati 2332 attacchi di pirateria ad aziende e professionisti, solo nel nostro Paese e a livello globale c’è stato un aumento del 12% rispetto al 2019 secondo Clusit, l’associazione italiana per la sicurezza informatica: la sicurezza digitale è un tema centralissimo ed è per questo la nuova normativa sul perimetro di sicurezza cibernetica è essenziale. In seguito all’approvazione del DPR attuativo della legge sul Perimetro, dal Ministero dello Sviluppo Economico, si è giunti al DPCM “in materia di notifiche degli incidenti aventi impatto su reti, sistemi informativi e servizi informativi”, che dichiara che i soggetti, inseriti nel Perimetro, devono denunciare entro un’ora esatta, nei casi più gravi, gli attacchi informatici e notificarli al CSIRT, Computer Security Incident Response Team.
Negli altri casi la segnalazione, che serve per valutare se intraprendere contromisure ulteriori, non è così stringente, e il tempo per lanciare l’allarme è sei ore. Il rischio che si corre per chi non rispetta protocolli e tempi sono sanzioni molto onerose, da 200mila a 1,8 milioni di euro.