Operatori privati, sentinelle di sicurezza cibernetica

Gli operatori privati che forniscono reti pubbliche di comunicazione o servizi di comunicazione elettronica accessibili al pubblico diventano le sentinelle della sicurezza informatica dell'Italia. Essi infatti dovranno comunicare alle autorità ogni significativa violazione della sicurezza o dell'integrità dei propri sistemi informatici da parte degli hacker; forniranno informazioni agli organismi di informazione per la sicurezza e consentiranno a essi l'accesso alle banche dati d'interesse ai fini della sicurezza cibernetica di rispettiva pertinenza. È una delle previsioni contenute nel dpcm 24 gennaio 2013 «Direttiva recante indirizzi per la protezione cibernetica e la sicurezza informatica nazionale», pubblicata sulla G.U. n.66 di ieri. Il dpcm definisce «un quadro strategico nazionale, con la specificazione dei ruoli che le diverse componenti istituzionali devono esercitare per assicurare la sicurezza cibernetica». Protagonisti sono tra gli altri il presidente del Consiglio dei ministri, il Cisr (Comitato interministeriale per la sicurezza della Repubblica), l'Agenzia informazioni e sicurezza esterna e l'Agenzia informazioni e sicurezza interna, il Nisp (Nucleo interministeriale situazione e pianificazione). Tutti impegnati contro le minacce cibernetiche, ovvero quelle azioni di singoli individui o organizzazioni, statuali e non, pubbliche o private, finalizzate all'acquisizione e al trasferimento indebiti di dati, alla loro modifica o distruzione illegittima. Uno dei cardini del sistema difensivo è il Nucleo per la sicurezza cibernetica, a supporto del presidente, che si riunisce almeno una volta al mese, e svolge funzioni di raccordo. Costituendo inoltre punto di riferimento nazionale per i rapporti con l'Onu, la Nato, l'Ue, altre organizzazioni internazionali e altri stati: esso infatti riceve, anche dall'estero, le segnalazioni di evento cibernetico e dirama gli allarmi alle amministrazioni e agli operatori privati, decidendo se per esempio sia il caso di dichiarare la situazione di crisi cibernetica.

© Riproduzione riservata