Alessia Valentini

Alessia Valentini

Ott 30, 2017

Dal G7 di Torino a Ischia, ecco che cosa fanno le istituzioni per la Cybersecurity. Il punto

La cybersecurity è diventata priorità non solo per gli addetti ai lavori ma anche per i governi. Ecco che cosa è successo in questi mesi. E ora si aspetta l'uscita a dicembre del libro bianco Cyber

L’incremento e la pervasività degli attacchi informatici non permette né concede errori di sottovalutazione: chi sottostima il rischio e le conseguenze, non più tanto eventuali e sempre più vicine ad un fatto certo, si espone ad un danno reale e materiale. Un’azione dei singoli interessati, privati o aziende è certamente importante, ma sono crescenti le iniziative “di sistema” che permettono di elevare il rischio Cyber negli ambiti della diplomazia internazionale nel G7 per favorire un supporto alla attribuzione, una legislazione regolatoria apposita e la opportuna persecuzione dei reati.

Anche l’ambito finanziario si è opportunamente sensibilizzato sempre durante il G7 e il Fondo Monetario Internazionale ha dedicato una intera sessione alla Cybersecurity per rendere prioritati interventi di risposta globale e coordinata. Sul Piano nazionale le iniziative istituzionali sono state significative a partire dall’inizio dell’anno mentre è attesa per la metà Dicembre l’uscita del nuovo libro bianco Cyber 2.0 che suggerirà le linee prioritarie di indirizzo per la roadmap nazionale da parte dell’Accademia e degli esperti contributors.

Cyber-diplomacy follow up

Durante il turno di Presidenza dell’Italia nel G7 il Bel Paese non ha perso tempo e a più round nel corso degli eventi Italiani 2017, ha portato avanti un programma di progressiva sensibilizzazione, stimolando il dialogo e una serie di azioni concrete verso la cooperazione e la condivisione internazionale. L’ultimo atto in ordine di tempo è stato il summit di Torino ospitato presso la Reggia di Venaria il 25 e 26 settembre, durante il quale il G7 ICT e Industria ha affrontato diversi temi fra cui proprio la security nel panel intitolato “Securing the Digital Industrial Revolution: Can (Io)Things safely work in the wild cyberspace?“. 

Nel testo della dichiarazione G7_ICT_and_Industruy_Ministers’_Declaration_2017  il punto 12 è interessante perché enuncia i principi alla base della crescita della global digital economy con un rifermento esplicito alla cybersecurity, per la tutela e protezione di cittadini e imprese (punto 12m n.d.r.). Inoltre la sicurezza per l’ambito digitale è affrontata nel paragrafo dal titolo “Security: for a more secure digital business evironment” che dal punto 45 al 57 snocciola tutte le maggiori criticità e priorità nelle diverse declinazioni per la tutela del business e della proprietà intellettuale. Unitamente alla dichiarazione è stato emesso un intero allegato, l’annex 3, dedicato alle azioni operative per l’aumento della Sicurezza informatica per il business e che raccomanda due obiettivi principali: un approccio di sviluppo e implementazione della gestione del rischio di sicurezza e l’aumento della cooperazione ad ogni livello, ambito e grado.

Contromisure alla Cyberpropaganda

A Ottobre Ischia ha ospitato una nuova tappa del G7, dedicata ai ministri dell’interno, in cui subito dopo il contrasto al terrorismo e  l’azione di prevenzione è stato collocato proprio il tema cyber, legato al contrasto verso la propaganda terroristica a mezzo digitale (cyberpropaganda). La collaborazione dei rappresentanti delle “big tech” Google, Microsoft, Facebook e Twitter al summit ha garantito l’impegno verso azioni decisive per la lotta contro il terrorismo. Oltre al supporto richiesto da Minniti per la “diffusione di una narrativa alternativa a quella dei terroristi” che in sostanza significa una operazione di contropropaganda su scala social, “è necessario affermare un principio di sicurezza che non pregiudichi la libertà“. Non si è parlato esplicitamente del contrasto alle forme di finanziamento a mezzo di campagne ransomware o di altri malware finalizzati a raccogliere fondi per il terrorismo, ma poichè questa azione è già negli intenti delle forze di polizia per ogni ambito e modalità, è facile dedurre che continuerà anche sul fronte digitale.

FMI e Cybersecurity

Il 12 ottobre a margine degli Annual Meetings di Washington presso la sede del Fondo Monetario internazionale, si è tenuta la riunione del G7 che si è occupata anche di cybersicurezza nel settore finanziario alla presenza dei Ministri delle Finanze e dei Governatori delle Banche centrali e presieduta dall’Italia. Il gruppo denominato G-7 Cyber Expert Group (CEG) si è confrontato in relazione alle sfide attuali e all’orientamento vero le soluzioni possibili, prima fra tutte lo scambio di informazioni e la collaborazione fra il settore pubblico e il settore privato ed ha emesso un documento dal titolo “Fundamental Elements for Effective Assessment of Cybersecurity for the Financial Sector” come proseguimento delle attività raccolte nel primo report emesso lo scorso anno: “Fundamental Elements of Cybersecurity for the Financial Sector”. Per il futuro il gruppo CEG ha in programma di sviluppare: penetration test guidati da minacce e proposte per esercitazioni simulate transfrontaliere di crisi informatica, coinvolgendo le autorità finanziarie del G-7. Il MEF ha evidenziato l’incontro e le sue risultanze in una pagina dedicata.

 

Iniziative nazionali

In Italia l’azione istituzionale sul tema della cybersecurity procede con tappe ordinate e ragionate. A maggio è stato emesso il nuovo Piano Nazionale Cyber mentre una delle azioni più recenti è stata la sottoscrizione del Protocollo d’intenti sulla protezione dei dati personali nelle attività di sicurezza cibernetica. Il documento che ha validità di due anni, rilancia linee dell’intesa istituzionale avviata nel 2013 ed è stato firmato dal Presidente dell’Autorità Garante per la Protezione dei dati personali, Antonello Soro, e il Direttore Generale del Dipartimento delle informazioni per la sicurezza (DIS), Alessandro Pansa. L’importanza del protocollo, che tiene conto della Direttiva del Governo in materia di protezione cibernetica e sicurezza informatica nazionali (nota anche come ‘Direttiva Gentiloni’ n.d.r.), risiede nel bilanciamento fra le esigenze di sicurezza nazionale operate dal DIS e quelle di tutela della privacy dei cittadini in carico al Garante, tanto che Antonello Soro ha commentato come il Protocollo sia di esempio e modello di riferimento nell’articolazione del rapporto tra intelligence e protezione dati per tutti gli altri paesi.

Ricordiamo inoltre che a metà dicembre è attesa l’emissione della nuova edizione del libro bianco Cyber che si prefigge di aggiornare le principali sfide da affrontare e concorrere ad aumentare, a tutti i livelli, la consapevolezza delle minacce cyber e le capacità difensive dell’Italia. La prima edizione del Libro Bianco è disponibile dal sito del Consorzio Interuniversitatio Nazionale per l’Informatica (CINI).