Insurance Trade

Difendere le istituzioni da una “guerra” cibernetica

Con il dpcm 131/2020 sono stati mossi i primi passi per lo scudo difensivo italiano contro gli attacchi cyber che minacciano la pubblica amministrazione e le aziende operanti nei settori critici

Difendere le istituzioni da una “guerra” cibernetica hp_vert_img
PRIMA PARTE

La questione della sicurezza informatica delle infrastrutture è diventata vitale per tutti i governi. 
Dopo l’attacco del 7 maggio a Colonial Pipeline, l’amministrazione del presidente Joe Biden ha approvato una serie di misure eccezionali per potenziare la difesa della federazione contro il gran numero di eventi che hanno coinvolto nodi vitali dell’economia e della società americane.

Anche in Europa questo problema è stato al centro dell’attenzione dei governi e il 21 ottobre 2020 ha cominciato a prendere forma in Italia il Perimetro di Sicurezza Nazionale Cibernetica: uno strumento ideato per assicurare un elevato livello di sicurezza delle reti e dei servizi informatici, utilizzati dagli enti pubblici e dagli operatori privati aventi sede nel territorio nazionale.

L’ultima edizione del Rapporto Clusit sulla sicurezza informatica in Italia, che classifica e analizza i più gravi attacchi avvenuti a livello globale, segnala che gli episodi di cybercrime aumentano ogni anno in maniera esponenziale e, dopo il settore salute, tradizionalmente oggetto di aggressioni da parte degli hacker, quello governativo e delle infrastrutture si conferma fra i più colpiti.

IL CYBERWARFARE 
Gli attaccanti nel cyberspazio si dedicano sempre di più ad aggredire le infrastrutture critiche degli Stati: si è dunque passati dal concetto di cyber attack a quello di cyberwarfare
L’elemento che rileva è il carattere di essenzialità delle strutture attaccate, rispetto al mantenimento delle funzioni vitali della società civile, declinate sul piano della salute, sicurezza pubblica e salvaguardia del benessere economico e sociale dei cittadini. Tra i settori produttivi interessati troveremo quindi quelli relativi all’energia, ai trasporti e alle infrastrutture, come porti e aeroporti. 

Nel maggio 2017 il National Health Service del Regno Unito, a causa di un massiccio attacco informatico veicolato tramite un malware denominato WannaCry, ha subìto la paralisi del sistema sanitario nazionale, fino a determinare il rinvio delle operazioni chirurgiche e la limitazione dei servizi sanitari alle sole emergenze mediche. È facile immaginare quanto possano essere devastanti le conseguenze di un simile tipo di attacco nelle condizioni critiche determinate dalla pandemia.

Nel settembre del 2018 il Porto di San Diego, negli Stati Uniti, ha subìto un grave attacco informatico, tramite un altro malware denominato SamSam, che ha provocato gravi rallentamenti in alcuni servizi di pubblica utilità. L’ente che gestisce questo porto serve il territorio di cinque importanti città e gestisce due terminal container e crociere e 22 parchi pubblici, oltre a sovrintendere alle funzioni della polizia portuale.
Precedentemente, l’Estonia era stata oggetto di una massiccia serie di attacchi informatici ad ampio raggio, diretti verso i sistemi informatici delle sue istituzioni. L’effetto aveva pregiudicato quasi totalmente le attività che consentivano lo svolgimento della vita sociale ed economica dello Stato, dimostrando chiaramente come un cyber attacco potesse trasformarsi improvvisamente in un problema di sicurezza nazionale.

Nell’ottobre del 2019, l’ex Stato Sovietico della Georgia ha subìto alcuni violenti attacchi a più di duemila siti internet di enti pubblici e governativi e il blocco di due emittenti locali (Imedi TV e Maestro), che hanno subìto il fermo dell’attività e la sospensione dei palinsesti. I sospetti si sono orientati subito verso la Russia e nel 2020 il Dipartimento di Stato degli Stati Uniti ha formalmente dichiarato che il Centro per le Tecnologie Speciali dei Servizi Segreti Militari russi (GRU) sarebbe responsabile dell’attacco informatico che ha colpito la popolazione georgiana.
Riassumendo, questo genere di attacchi minaccia l’integrità delle infrastrutture critiche degli Stati e delle aziende private operanti in settori determinanti per la sopravvivenza delle nazioni, che sono sempre più dipendenti dalle reti informatiche. Si pone quindi la necessità di sviluppare norme internazionali idonee a disciplinare queste attività, salvaguardando il principio di non ingerenza negli affari interni dei vari Paesi.
Da qualunque lato la si veda, proteggere le reti e i sistemi connessi al web è diventato una priorità non più rimandabile. 

IL PERIMETRO DI SICUREZZA NAZIONALE CIBERNETICA 
In questo contesto si inquadrano i numerosi provvedimenti che hanno condotto l’Italia, analogamente a quanto avviene negli altri Paesi europei, alla definizione di un programma nazionale per la sicurezza informatica. 
Tra questi, ricorderemo: 
  • il dpcm del 24 gennaio 2013, che ha definito gli indirizzi per la protezione cibernetica e l’architettura istituzionale deputata alla sicurezza delle infrastrutture critiche informatizzate;
  • il Quadro strategico nazionale per la sicurezza dello spazio cibernetico, con il relativo Piano nazionale per la protezione cibernetica e la sicurezza informatica, a cura della Presidenza del Consiglio dei ministri, che hanno stabilito gli indirizzi strategici e operativi per la messa in sicurezza delle attività condotte nel cyber spazio;
  • il dpcm 17 febbraio 2017, recante indirizzi per la protezione cibernetica e la sicurezza informatica nazionali;
  • il decreto legislativo 18 maggio, n. 65, in attuazione della direttiva UE 2016/1148 del Parlamento Europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello elevato di sicurezza delle reti e dei sistemi informativi nell’Unione;
  • il decreto legge 21 settembre 2019, n. 105, recante disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica, convertito con modificazioni nella legge 18 novembre 2019, n. 133;
  • da ultimo, il dpcm n. 131/2020, rubricato come “Regolamento in materia di perimetro di sicurezza nazionale cibernetica ai sensi dell’art. 1, comma 2, del decreto legge 21 settembre 2019, n. 105, convertito con modificazioni dalla legge 18 novembre 2019, n. 133 e pubblicato nella Gazzetta Ufficiale n. 261 del 21 ottobre 2020.
Il dpcm 131/2020 è il primo dei quattro decreti attuativi previsti dalla legge 18 novembre 2019, n. 133, che ha provveduto alla costituzione del perimetro di sicurezza nazionale cibernetica, un vero e proprio scudo difensivo italiano contro i cyber attacchi che minacciano le aziende e la pubblica amministrazione. Il decreto è entrato in vigore il 5 novembre scorso e stabilisce i parametri con cui verranno individuati tutti i soggetti che si occupano di funzioni critiche nel nostro Paese.

(La seconda parte dell’articolo sarà pubblicata su Insurance Daily di mercoledì 23 giugno)

© RIPRODUZIONE RISERVATA

I più visti