PIANO NAZIONALE PER LA PROTEZIONE CIBERNETICA E LA SICUREZZA INFORMATICA

Piano Nazionale Per la Protezione Cibernetica e La Sicurezza Informatica

Sistema di Informazione per la sicurezza della Repubblica

È stata comunicata sulla Gazzetta ufficiale n. 125 del 31 maggio 2017 l’adozione del nuovo Piano nazionale per la protezione cibernetica e la sicurezza informatica (PDF 2 MB).

Il documento – adottato dal Presidente del Consiglio su deliberazione unanime del CISR (Comitato interministeriale per la sicurezza della Repubblica), e registrato dagli Organi di controllo – mira a sviluppare gli indirizzi strategici previsti, tra i quali si ricordano:

  • il potenziamento delle capacità di difesa delle infrastrutture critiche nazionali e degli attori di rilevanza strategica per il sistema Paese;
  • il miglioramento delle capacità tecnologiche, operative e di analisi degli attori istituzionali interessati;
  • l’incentivazione della cooperazione tra istituzioni ed imprese nazionali;
  • la promozione e diffusione della cultura della sicurezza cibernetica;
  • il rafforzamento della cooperazione internazionale in materia di sicurezza cibernetica,
  • ed, infine, il rafforzamento delle capacità di contrasto alle attività e contenuti illegali on-line.

Continua a leggere

Dati elettronici, terrorismo e indagini criminali

e-crimeTommaso De Zan – Affari Internazionali

 Fra gli addetti ai lavori, che a voler essere sinceri non sono moltissimi, sembra non si parli d’altro. In questi mesi si sono susseguite varie ed importanti conferenze, rilevanti fatti di cronaca, sentenze con possibili ripercussioni internazionali e processi di riforma nel tentativo di regolare una problematica tanto importante quanto complessa. Parliamo della cooperazione giudiziaria internazionale per l’accesso a dati elettronici nel contesto di indagini criminali, che in termini anglofoni è indicato con l’espressione cross-border data requests. Che cosa si intende? continua a leggere

Il mio editoriale

Nato, Manciulli: Alleanza si adatta a sfide sicurezza cibernetica

Il deputato Pd: “Siamo in un contesto geopolitico schizofrenico”

NATO: changing gear on cyber defence

NATO Review nato review magazine 2

Today’s cyber threat landscape is markedly different from that of a few years ago. Experts and officials agree that the speed of attacks and their sophistication has changed dramatically. Another vital difference lies in their diversity. Cyber risks threaten the benefits, whether economic, political or social that the human invention of cyberspace can offer.

3375_tn718The increasing importance of cyber as a new “Great Game” merits the question as to whether NATO’s current role and activities are enough. With its extensive experience and unique status as an important player in global security, should NATO play a different, more pro-active role in contributing to cyber-security globally?

EVOLUZIONE DEL QUADRO DI SICUREZZA CIBERNETICA NAZIONALE IN PROSPETTIVA FUTURA

DI Francesco Tosato e Michele Taufer- Ce.S.I.

freccia_avantiSCARICA l’ANALISI

La nostra società, le nostre economie e anche le minacce che pervadono il nostro mondo sono sempre più caratterizzate dalla dimensione cibernetica. L’avvento dell’Information Technology (IT) e successivamente di internet ha permesso di aumentare in maniera sensibile e per certi versi rivoluzionaria lo scambio dei dati e delle informazioni su scala globale.

Conseguentemente, il settore che ha beneficiato maggiormente di questa evoluzione tecnologica è stato quello economico, specie se si considera il fatto che la quasi totalità delle economie mondiali fa perno su sistemi di libero scambio che si basano sulla libera circolazione di beni, servizi e conoscenze. Una simile mole di informazioni sensibili, costantemente in transito nel web, apre la porta a nuove minacce, soprattutto derivanti da coloro che, Stati o gruppi di individui, sono intenzionati ad appropriarsene per poi utilizzarli a discapito dei legittimi proprietari.

In particolare, il nostro Paese è caratterizzato da una delle principali economie a livello mondiale: una peculiarità, dovuta sia al volume degli scambi economici sia al know how posseduto in alcuni settori specifici. L’Italia costituisce quindi uno dei principali obbiettivi per quanto concerne gli attacchi di tipo informatico subiti come dimostrato dal nono posto nel ranking mondiale della Kaspersky Lab. Questa circostanza si spiega chiaramente dato l’interesse di molte economie emergenti a sottrarre parte del know how tecnologico e industriale italiano in un’ottica di competizione a livello globale.

Se l’economia è uno dei settori che ha risentito maggiormente della rivoluzione informatica e dell’avvento di internet, anche quello dei conflitti armati ne è stato profondamente permeato e mutato. Nati come mezzi di supporto e di comunicazione militare, l’informatica e internet, con l’avvento della Revolution in Military Affairs (RMA) statunitense degli anni Novanta, hanno definitivamente mostrato agli occhi del mondo il livello di letalità e di efficacia raggiunto dal potere militare americano, altamente informatizzato, netcentrico e razionale nell’opera di targeting, specie nei confronti di Forze Armate nemiche ancora ancorate al concetto di massa d’urto, quale perno e parametro di riferimento del potere militare di uno Stato.

In tempi recenti, poi, la sempre maggiore integrazione tra mezzi militari di tipo classico (Legacy) e le tecnologie informatiche ha permesso la nascita di quella che è la dimensione cyber dei conflitti, un “ambiente operativo” da utilizzare e da cui partire per condurre veri e propri attacchi, con ripercussioni fisiche ai danni di sistemi e infrastrutture nemiche, in tutto e per tutto identici agli effetti degli attacchi cinetici di tipo classico.

La dimensione cyber è ed evolverà sempre più in futuro, andando a costituire così, a tutti gli effetti, la quinta dimensione dei moderni conflitti armati.

Criticità nell’architettura istituzionale a protezione dello spazio cibernetico nazionale

Documento prodotto nell’ambito del progetto Osservatorio di politica internazionale.

Il tema della sicurezza cibernetica è sempre più al centro del dibattito politico sia italiano che internazionale, in ragione della sua grande rilevanza per la sicurezza, l’economia e la resilienza della società contemporanea. La presente ricerca ha l’obiettivo di individuare problematiche e criticità all’interno del nostro sistema di sicurezza cibernetica nazionale. Qual è l’architettura istituzionale preposta alla protezione dello spazio cibernetico nazionale? Chi si trova a capo di questo assetto istituzionale? Quali sono le istituzioni o gli organi che hanno un ruolo all’interno di questa struttura? Quali sono le criticità e le possibili soluzioni alternative?

Protezione del traffico aereo civile dalla minaccia cibernetica

iai cyberL’impiego dell’Ict ha caratterizzato in maniera crescente l’evoluzione dell’aviazione civile. La digitalizzazione e la messa in rete di strumenti tecnologici complessi implicano delle problematiche rilevanti per la sicurezza cibernetica del settore. Il Government Accountability Office ha recentemente sottolineato come alcune vulnerabilità riscontrate nei sistemi statunitensi di gestione e controllo del traffico aereo civile possano, se sfruttate, avere serie conseguenze per la sicurezza. Da tali considerazioni scaturiscono una serie di domande sul caso italiano: su quali tecnologie si basano i nostri sistemi di gestione e controllo del traffico aereo civile? Qual è il loro livello di vulnerabilità? Quali attori possono minacciare tali sistemi? E questi attori hanno le capacità tecnologiche per condurre attacchi cibernetici tali da compromettere queste infrastrutture critiche? Le limitate risorse tecniche e i diversi obiettivi degli attori non statali esaminati in questo studio, le misure messe in campo da Enav e la funzione di prevenzione delle autorità italiane consentono di affermare che il livello di rischio a cui sono esposti nel breve periodo i sistemi Atc italiani è relativamente basso. È tuttavia necessario sottolineare la necessità di mantenere un livello di attenzione alto.