Con l’obiettivo di alzare le difese informatiche del paese di fronte a minacce sempre più aggressive e preoccupanti, sono state presentate le linee guida di una strategia nazionale che difenda cittadini ed aziende italiane dalle minacce cybernetiche. Il fine sarà quello di tutelare e proteggere i servizi la cui interruzione comprometterebbe la sicurezza statale.
L’attacco hacker del 12 novembre 2018, colpendo 500 mila PEC (caselle di posta certificata) ed alcuni tribunali italiani paralizzandoli per un giorno, è stato il banco di prova.
Si chiama “Strategia nazionale per al sicurezza informatica” ed è il piano che l’Italia sta elaborando per difendere da attacchi hacker le strutture telematiche della Pubblica Amministrazione e di aziende private che gestiscono servizi nazionali delicati ed essenziali.
La bozza della nuova sicurezza informatica?
La bozza risale a marzo 2017 ed è stata redatta dal DIS (Dipartimento per le Informazioni sulla Sicurezza), ma dopo il clamoroso attacco hacker a novembre 2018 è stato necessario accelerare i tempi. Nell’elenco sono presenti 465 aziende pubbliche e private che dovranno essere protette da attacchi informatici. Aziende energetiche,ospedali, case di cura, trasporti pubblici.
La perdita economica imputabile ai cybercriminali per gli anni futuri potrebbe raggiungere i 30 mila miliardi e gli attacchi informatici potrebbero interessare il 74% degli affari mondiali.
Queste aziende messe sotto protezione riceveranno linee guida alle quali dovranno attenersi per poter alzare la barriere informatiche.
Anche la normativa sugli apparati pubblici dovrà essere modificata, inoltre verrà rafforzata la squadra di esperti informatici che fa capo allo stato Italiano per la gestione degli incidenti telematici.
Nel complesso si dovrà lavorare sulla certificazione telematica in maniera che aziende pubbliche e private rispettino i più alti standard di sicurezza. Una certificazione che dovrà essere concordata con la UE perché riguarderà anche prodotti/servizi venduti e/o scambiati sul mercato. Un esempio per tutti? Lo standard 5G che dovrà essere unico in tutta Europa e certificato in egual modo ovunque.
Un team di hacker etici italiani
C’è inoltre la volontà di creare un team nazionale di esperti chiamati hacker di stato. Questa è una delle misure alle quali sta lavorando il ministero della difesa con l’idea di arruolare giovani hacker etici – dalle scuole superiori o dalle università – per creare un team italiano. Uomini esperti, collocati nei punti chiave del paese.
Tra l’11 ed il 14 marzo è fissato in agenda il voto finale del parlamento europeo sul Cybersecurity act: il provvedimento per impostare una politica comune sulla sicurezza informatica. Probabilmente poi le nuove regole entreranno in vigore tra aprile e maggio.
Tale provvedimento vuole rafforzare la sicurezza delle reti e dell’informazione per la prevenzione e la difesa da attacchi hacker. Inoltre vuole definire le regole e gli standard per valutare se prodotti/servizi informatici dell’UE siano sicuri e certificati.
Per adesso non ci resta che aspettare.