Roma, 29 apr. (askanews) – Per rendere più efficiente l’architettura italiana di cyber security, “un’ipotesi alternativa” a quella attuale, “analoga a quelle in fase di sviluppo presso i nostri alleati, potrebbe essere quella della creazione di un terzo servizio di Intelligence e Sicurezza Cibernetica alle dipendenze del DIS che, ferme restando le attuali competenze di AISE, AISI e del RIS Difesa in materia di SIGINT, sia effettivamente responsabile della sicurezza e dell’integrità dell’infrastruttura cibernetica del Paese”.
È quanto si legge nel report “Evoluzione del quadro di sicurezza cibernetica nazionale in prospettiva futura” a firma degli analisiti Francesco Tosato e Michele Taufer, realizzato dal Centro studi internazionali (Cesi).
“Questa nuova entità – scrivono gli autori – avrebbe come scopo primario assicurare innanzitutto la sicurezza della rete informatica, dei software e dell’hardware in uso da parte delle varie articolazioni dello Stato e poi, in partnership con le realtà private, delle infrastrutture critiche nazionali e della supply-chain legata alla Difesa”.
Inoltre, prosegue l’analisi, “tale nuovo organismo dovrebbe essere in grado, attraverso il DIS, di informare il Nucleo per la Sicurezza Cibernetica (NSC) in caso di evento cibernetico rilevante per attivare la risposta nazionale. Un terzo servizio così strutturato darebbe maggiore centralità alla necessità di protezione delle infrastrutture critiche istituzionali e civili da minacce che sono sempre più sofisticate e organizzate secondo schemi da operazione militare”.
In aggiunta, continua il paper del Cesi, “grazie agli strumenti tipici dell’intelligence, avrebbe anche la capacità di monitorare e contrastare, anche attivamente, operazioni di ricognizione cibernetica indicative della preparazione di un potenziale attacco. Da ultimo, in collaborazione con le aziende e il mondo dell’accademia potrebbe fungere da elemento catalizzatore per l’adozione di standard condivisi e best practices nella prevenzione del cyber spionaggio a fini economici”.
In molti Paesi, rileva ancora il report, sembra prevalere un “comprehensive approach” che sta portando a passare “da un contesto di collaborazione tra diversi dicasteri, rispettando le tradizionali competenze funzionali, all’individuazione di un’autorità centrale responsabile della cybersecurity che si avvale della collaborazione di altri soggetti istituzionali in ambiti specifici. Tale entità è fortemente collegata al mondo dell’intelligence o della sicurezza interna (GCHQ, ANSSI, BSI, DHS e NSA) viste le possibili enormi ripercussioni in termini di sicurezza politica, economica e militare di incidenti cyber di rilievo”.
Pertanto, concludono Tosato e Taufer, “potrebbe essere quindi giunto il momento, anche per il nostro Paese, di riconsiderare la scelta di affidare al MISE il ruolo di autorità nazionale di regolamentazione in materia di sicurezza e integrità delle reti di comunicazione elettronica e di interfaccia internazionale in questo settore”.
(Fonte: Cyber Affairs)