I progetti per la cybersecurity stimolati dalla direttiva NIS

L’adozione della NIS come spunto per lo sviluppo di capacità nazionali: dalle reti più sicure, alla governance più efficace. La Difesa e le istituzioni hanno illustrato le loro proposte

L’ultima occasione in ordine di tempo per un confronto sulla direttiva NIS (Network and Information Security), l’ha offerta il convegno “Cybersecurity 360 summit sulla sicurezza informatica” che si è tenuto a Roma il 21 novembre scorso.

download

Fra i diversi interventi è stata sottolineata la persistente inconsapevolezza nei temi della sicurezza informatica con l’auspicio di adozione della NIS meno normativo e più legato alla cultura e alla formazione dei singoli, l’esigenza di una adozione che sia attiva e non passiva, affinché i principi ispiratori della NIS trovino una applicazione precisa, la realizzazione di una piattaforma di infosharing, la partecipazione alla governance e cooperazione in Europa mediante i rappresentanti nazionali in ENISA e un maggiore ricorso al Partenariato Pubblico Privato.

Per la Difesa è intervenuto l’Ammiraglio Ruggero di Biase, capo VI reparto C4I e trasformazione, che ha sottolineato come nel reparto coordinamento armamenti per i sistemi C4ISTAR (Command, Control, Computer, Communication, Intelligence, Surveillance, Target Acquisition and Reconnaissance) sia necessario introdurre elementi di Cybersecurity, come ulteriore elemento nel generale processo di trasformazione continua e adattamento alle minacce.

istockcybersecuritylock

In quest’ottica un’iniziativa già avviata riguarda la riduzione della superficie d’attacco, mediante la concentrazione delle risorse informatiche, in due data center realizzati come un private cloud. Nel comando Interforze per le Operazioni Cibernetiche (CIOC) attualmente allo stadio di Nucleo Inziale di Formazione (NIF), si stanno invece sviluppando i requisiti per progredire verso una piena capacità operativa. In questo senso anche la realizzazione di un Cyber Test Range è stato pianificato con finalità di addestramento, validazione e verifica di nuove  nuove procedure e prodotti e si vorrebbe che questa struttura fosse inter-agenzia e interministeriale.

Infine l’Ammiraglio ha esposto anche la proposta per la costituzione di una sottorete secretata, realizzata dalla Difesa, che possa collegare i CERT in modo sicuro, per consentire le comunicazioni in emergenza durante un attacco cyber.

A distanza di qualche intervento, quasi come una risposta, Paolo Schiavo del Ministero Economia e Finanze (MEF) ha proposto invece la realizzazione della comunicazione e cooperazione fra Pubbliche amministrazioni, basate sul concetto di federazione fra private cloud implementato mediante logiche di blockchain, al fine di avere una gestione aperta e democratica senza un attore amministratore superpartes.

how-to-increase-your-cyber-security

Infine Gianfranco Incarnato, Vice Direttore Generale e vicario DG/Direttore Centrale per la sicurezza, il disarmo e la non proliferazione presso il Ministero degli Esteri e della cooperazione internazionale, ha introdotto le problematiche legate allo sviluppo di Cyberweapon, spiegando come il regime Wassenar di controllo armamenti (le cyberweapon sono equiparabili ad armi) debba avviarsi a regolamentare anche questi ambiti.

Nell’intervento è stato spiegato anche come l’Italia in occasione del turno di presidenza al G7 si farà promotrice di un codice di condotta, che come oggi avviene nell’ambito nucleare, possa valere al posto di trattati internazionali, solitamente molto lunghi nell’adozione per i necessari tempi di sviluppo e ratifica.

L’Iniziativa Italiana vuole affrontare dunque l’annoso problema delle regole d’ingaggio in ambito cyber, anche per scongiurare che ogni paese che si senta minacciato, chiuda internet realizzando tante sottoreti secretate nazionali, su cui restare sovrano e sentirsi al sicuro. Internet dovrebbe invece restare libero e aperto e la proposta dell’Italia cercherà di mediare fra tutte le esigenze in campo.

Content retrieved from: http://www.flyorbitnews.com/2016/11/28/progetti-la-cybersecurity-stimolati-dalla-direttiva-nis/.