Quella appena trascorsa è stata la settimana con 5 novità che determineranno il settore della cybersecurity a livello nazionale ed internazionale per i prossimi anni.
Ecco quali sono:
- Paesi Nato, alleati anche contro attacchi cibernetici
- È stata istituita l’Agenzia per la Cybersicurezza Nazionale (ACN)
- Il Governo italiano ha aggiornato l’elenco dei soggetti del perimetro di sicurezza cibernetica nazionale
- In Gazzetta ufficiale è stato pubblicato il secondo DPCM del Perimetro di sicurezza nazionale cibernetica per disciplinare l’obbligo di notifiche degli incidenti aventi impatto su reti, sistemi informativi e servizi informatici ed introduce le misure per garantire elevati livelli di sicurezza.
- Infine, è cambiato anche il vertice del COPASIR, Aldolfo Urso (FdI) è il nuovo presidente e Federica Dieni (M5S) vicepresidente.
Nato, l’articolo 5 invocabile in caso di attacchi informatici e mutuo soccorso tra i Paesi alleati
Se non ci fossero stati l’hack del Colonial Pipeline, il cui attacco a maggio aveva portato al blocco della più grande rete di oleodotti degli Usa, e il cyberattacco alla JBS, causando la riduzione del 22% dell’industria della carne USA in pochi giorni, il presidente degli Stati Uniti non avrebbe posto la cybersecurity tra i temi principali della sua agenda, ricordiamo che Joe Biden aveva ‘dimenticato’ la sicurezza cibernetica nel suo piano di 2mila miliardi di dollari.
Dopo questi gravi episodi, Biden ha sia chiesto al Dipartimento di Giustizia Usa di elevare le indagini sugli attacchi ransomware a una priorità simile a quella del terrorismo e poi ha proposto ed ottenuto di estendere l’articolo 5 del Trattato Nato anche in caso di attacchi cibernetici. Quest’ultima novità è contenuta nel comunicato congiunto dei capi di Stato e di Governo a conclusione del recente summit a Bruxelles in cui il Patto Atlantico è stato rinsaldato e aggiornato alle nuove sfide tecnologiche e all’attuale scenario geopolitico, con Cina e Russia “sorvegliati speciali”.
“Riteniamo che gli attacchi informatici verso, dallo o all’interno dello spazio rappresentino una chiara sfida alla sicurezza dell’Alleanza, il cui impatto potrebbe minacciare la prosperità, la sicurezza e la stabilità nazionali ed euro-atlantiche e potrebbe essere dannoso per le società moderne quanto un attacco convenzionale. Tali attacchi potrebbero portare all’invocazione dell’articolo 5. Una decisione su quando tali attacchi porterebbero all’invocazione dell’articolo 5 sarebbe presa dal Consiglio Nord Atlantico caso per caso”, è scritto al punto 33 del comunicato.
L’Agenzia per la cybersicurezza nazionale
La sua creazione è stata annunciata l’8 aprile scorso da Franco Gabrielli, Sottosegretario alla Presidenza del Consiglio con delega agli 007, in questa intervista esclusiva di Cybersecurity Italia. Il 14 giugno è stato pubblicato in Gazzetta ufficiale il decreto legge che istituisce l’Agenzia per la cybersicurezza nazionale, voluta da Gabrielli, e definisce l’architettura nazionale di cybersicurezza.
Alzato il livello di resilienza cibernetica degli attori maggiormente sensibili ai fini della sicurezza nazionale
Ieri, il Governo ha alzato il livello di resilienza cibernetica degli attori maggiormente sensibili ai fini della sicurezza nazionale
Il Presidente del Consiglio, Mario Draghi, a seguito della proposta formulata dal Comitato interministeriale per la sicurezza della Repubblica, ha firmato l’aggiornamento dell’elenco dei soggetti inclusi nel perimetro di sicurezza nazionale cibernetica. È stato, così, previsto un allargamento dell’ambito di applicazione del perimetro ad ulteriori soggetti pubblici e privati che, complessivamente, esercitano, attraverso reti, sistemi informativi e servizi informatici, 223 funzioni essenziali dello Stato, ovvero erogano servizi essenziali per il mantenimento di attività civili, sociali o economiche strategiche. Allo stesso tempo, si è provveduto ad un affinamento di alcune funzioni e servizi essenziali dello Stato già ricompresi nel perimetro.
Nei prossimi giorni, il Dipartimento delle informazioni per la sicurezza provvederà a darne comunicazione agli interessati che, entro sei mesi, saranno tenuti a comunicare le reti, i sistemi informativi ed i servizi informatici che impiegano rispettivamente per l’erogazione delle funzioni e dei servizi essenziali dello Stato inclusi nel perimetro.
Perimetro di sicurezza cibernetica nazionale, in vigore l’obbligo di notifica per le aziende pubbliche e private che ne fanno parte (elenco top secret)
In Gazzetta ufficiale è stato pubblicato il secondo DPCM del Perimetro di sicurezza nazionale cibernetica per disciplinare l’obbligo di notifiche degli incidenti aventi impatto su reti, sistemi informativi e servizi informatici ed introduce le misure per garantire elevati livelli di sicurezza. Entrerà in vigore il 26 giugno prossimo.
Così, il perimetro di sicurezza nazionale cibernetica inizierà ad essere “operativo” nei confronti dei soggetti inseriti il 22 dicembre scorso. Questi ultimi saranno, quindi, tenuti ad applicare le previste misure di sicurezza e a notificare allo CSIRT italiano gli eventuali incidenti che si dovessero verificare. La lista delle misure di sicurezza e la tassonomia degli incidenti per cui il soggetto è tenuto a notificare sono state pubblicate venerdì scorso, 11 Giugno 2021, in Gazzetta Ufficiale. Per permettere una adeguata organizzazione ai soggetti inclusi nel perimetro per ottemperare alle procedure di notifica di incidenti, queste ultime procederanno in via sperimentale fino al 31 Dicembre 2021.
Da gennaio 2022 le notifiche saranno obbligatorie e inviare entro un’ora o 6 ore da quando il soggetto all’interno del perimetro di sicurezza nazionale cibernetica abbia preso realmente atto dell’incidente, secondo le categorie indicate dal medesimo DPCM.
Infine, il COPASIR ha un nuovo vertice e svolge un ruolo sempre più centrale anche in merito all’Agenzia per la cybersicurezza nazionale. Aldolfo Urso (FdI) è il nuovo presidente e Federica Dieni (M5S) vicepresidente.