Piano nazionale cyber-security: cosa dicono gli esperti

Giu 27, 2017 Marco Schiaffino Approfondimenti, In evidenza, RSS, Scenario 0

Non solo organizzazione: serve cultura

Secondo Aldo Di Mattia, Security Engineer di Fortinet Italia “Qualcosa andava fatto e qualcosa è stato fatto”. E non avrebbe potuto essere diversamente. “Da questo assedio di nuovi attacchi e malware costruiti ad arte da altri stati, da terroristi e cyber criminali, si esce solo attraverso una fitta collaborazione tra diverse entità e con la supervisione di un organismo di controllo specializzato” spiega Di Mattia.

“La collaborazione tra le varie amministrazioni pubbliche italiane e le aziende private, estesa ad una collaborazione internazionale tra società pubbliche/private, permette di costruire una risposta adeguata allo scenario attuale, almeno potenzialmente”.

Secondo Di Mattia, poi, Un altro aspetto da mettere in risalto è quello della promozione e diffusione della cultura della sicurezza cibernetica. Un ambito nel quale è indispensabile investire per fare in modo che il livello generale di sicurezza migliori.

Il dubbio principale secondo il Security Engineer di Fortinet, però, è che si finisca per considerare questo piano la soluzione a tutti i mali. “Il piano è solo l’inizio di un percorso. Bisogna considerare queste misure solo le prime iniziative nella giusta direzione e continuare a potenziare la cyber-security con nuove leggi, regolamenti e direttive”.

La definizione di un’architettura e di procedure specifiche rappresenta un buon inizio, ma non ci si può fermare qui.

Il secondo dubbio riguarda gli aspetti economici, e in particolare la necessità che al piano seguano finanziamenti adeguati per attuare le misure indicate e per dare agli organismi preposti nel nuovo piano quanti più mezzi e risorse possibili. “Bisogna considerare quanto deciso in questo caso solo un inizio: la strada e lunga e siamo in ritardo, per cui questo aspetto è comunque fondamentale”.

Un giudizio simile arriva anche da Luca Sambucci di ESET, secondo il quale il Piano nazionale per la protezione cibernetica e la sicurezza informatica è un passo in avanti che prosegue il lavoro già iniziato negli anni passati, ovvero quello di preparare il sistema-Paese alle nuove sfide della cyberdifesa.

“Come si rileva nel documento, il patrimonio informativo dell’Italia risiede sia nella PA, sia in alcuni settori privati strategici” spiega Sambucci. “Serve quindi un elemento di raccordo e un’armonizzazione delle procedure minime di difesa. Il Piano nazionale sulla cyberdifesa va proprio in questa direzione”.

Tutto bene, quindi? Non proprio. Lo stesso Sambucci indica infatti alcune criticità tra cui proprio i finanziamenti. “Dal sito del Sistema di informazione per la sicurezza della Repubblica si legge che i fondi 2017 sono già stati tutti assegnati, in particolar modo per assumere nuove professionalità”.

“Questo va bene, ma è importante che i finanziamenti riescano a coprire tutto ciò che il Piano si prefigge, anche perché le iniziative da intraprendere sono tante e – come tutti sappiamo – la proverbiale catena è tanto forte quanto il suo anello più debole”.

Sambucci però va oltre e sottolinea la necessità di considerare anche l’origine delle tecnologie da utilizzare. “Leggiamo tutti di come nel mondo si siano affermate “fazioni” anche in ambito di cybersecurity, e di come queste rispecchino sostanzialmente le consuete alleanze geopolitiche” chiosa Sambucci. “Credo che l’Italia debba concentrare la sua attenzione verso tecnologie nazionali e dell’Unione Europea, al fine di rafforzare la difesa dei nostri asset strategici”.

(continua a pagina 3)

Condividi l'articolo