1. Blog
  2. Pubblicato il nuovo Piano nazionale cyber

Pubblicato il nuovo Piano nazionale cyber

View Eleonora Bove profile Di Eleonora Bove, 5 Giugno 2017
Foto di daneshj

Il nuovo Piano nazionale per la protezione cibernetica e la sicurezza informatica, pubblicato in Gazzetta ufficiale n. 125 del 31 maggio 2017, è adottato dal Presidente del Consiglio su deliberazione unanime del CISR (Comitato interministeriale per la sicurezza della Repubblica), e registrato dagli Organi di controllo.

Il Piano ha come obiettivi strategici:

  • il potenziamento delle capacità di difesa delle infrastrutture critiche nazionali e degli attori di rilevanza strategica per il sistema Paese;
  • il miglioramento delle capacità tecnologiche, operative e di analisi degli attori istituzionali interessati;
  • l’incentivazione della cooperazione tra istituzioni ed imprese nazionali;
  • la promozione e diffusione della cultura della sicurezza cibernetica;
  • il rafforzamento della cooperazione internazionale in materia di sicurezza cibernetica,
  • ed, infine, il rafforzamento delle capacità di contrasto alle attività e contenuti illegali on-line.

Con il Piano si stabilisce la roadmap per l’adozione da parte dei soggetti pubblici e privati (di cui al DPCM 17 febbraio 2017 recante indirizzi per la protezione cibernetica e la sicurezza informatica nazionali) delle misure prioritarie per l’implementazione del Quadro Strategico Nazionale. I fondi, assegnati dal Governo, per il 2017 sono già stati destinati ad iniziative per rafforzare la prevenzione nel campo della sicurezza informatica e cibernetica nazionale, in particolar modo all’assunzione di risorse professionali e alla realizzazione di progetti ICT (Information and Communication Technology).

Rispetto al biennio precedente, le principali direttrici dell’intervento di revisione degli undici indirizzi operativi del Piano hanno riguardato in particolar modo l’operatività delle strutture nazionali di incident prevention, response e remediation, e il potenziamento delle capacità di intelligence, di polizia e di difesa civile e militare.

 

 

 

 

Foto di daneshj rilasciata sotto licenza cc https://www.flickr.com/photos/daneshj/6148861241

E' previsto inoltre uno specifico piano d’azione dedicato ad un nucleo essenziale di iniziative, cui attribuire carattere di priorità ed urgenza, in quanto:

  • fanno leva sulle competenze e sulle responsabilità dei diversi attori che costituiscono la struttura portante del tessuto cyber nazionale, tendendo sia ad implementare il coordinamento e l’interazione tra soggetti pubblici, privati e mondo della ricerca sia a accorciare e razionalizzare, rispetto al passato, la “catena di comando” deputata alla gestione delle crisi. A tal fine è attribuito al Direttore generale del DIS un ruolo attivo e centrale nell’architettura nazionale di sicurezza cibernetica;
  • riguardano le più significative attività di approntamento del sistema di difesa cyber, tra cui il perimetro di copertura degli assetti di difesa comuni (è prevista una stretta ed efficace interazione del CERT Nazionale e del CERT della Pubblica Amministrazione), – anche nella prospettiva di una loro unificazione – la certificazione di soluzioni software e hardware (istituendo presso il MiSE un centro di valutazione e certificazione nazionale per la verifica dell’affidabilità della componentistica ICT destinata ad infrastrutture critiche e strategiche), l’identificazione delle funzioni manageriali/professionali critiche, l’obbligo di condivisione degli eventi cibernetici significativi (al superamento di determinate soglie di gravità), ecc.