Cybersec verso competenze integrate, i modelli dominanti -Scheda

L'americana Cisa e il Regno Unito più avanti di tutti

APR 27, 2021 -

Roma, 27 apr. (askanews) – La sicurezza cibernetica è la sfida del presente e non più di un futuro lontano. I principali Paesi del mondo si sono già attrezzati o stanno per affrontare questa sfida. L’Italia come media potenza e realtà industriale dell’Occidente ha recuperato una parte del ritardo accumulato in passato e ora deve trovare una ‘postura’ che le consenta di razionalizzare le competenze e interagire con i centri di competenza europea nel campo della cyber sicurezza. In questa scheda vediamo com sono strutturati i modelli di cybersecurity nei paesi piuù avanzati dell’Occidente: quali sono le missioni e la governace.

FRANCIA. L’Anssi coordina la sicurezza informatica di tutto lo Stato. Ha al suo interno lo Csirt, e la struttura per la protezione delle infrastrutture critiche si occupa di prevenzione delle minacce informatiche, anticipazione, protezione, rilevamento, attribuzione e reazione informatiche. Risponde a due catene di comando, una assegnata al primo ministro, e l’altra al presidente della Repubblica. Presso la Difesa nascerà il “campus cyber”, destinato ad affrontare in modo “olistico” il tema. Forte sarà anche l’impegno nell’aggregare Pmi e startup del settore sotto i grandi alberi della tecnologia nazionale. Il fatto nuovo è che lo Stato deterrà il 49% delle quote della struttura lasciando ai privati la maggioranza. In più, la Francia è già al lavoro per una rete di “Cyber competence center” europei.

GRAN BRETAGNA. La missione di sicurezza informatica del Regno Unito è guidata dal National cyber security center (Ncsc), che fa parte di Gchq (Government communication head-quarter). Il centro aiuta a proteggere i servizi critici del Regno Unito dagli attacchi informatici, gestisce gli incidenti gravi e migliora la sicurezza sottostante di Internet attraverso miglioramenti tecnologici e consulenza a cittadini e organizzazioni. Supporta le organizzazioni più critiche nel Regno Unito, il settore pubblico più ampio, l’industria e le piccole e medie imprese. Quando si verificano incidenti, l’Ncsc fornisce una risposta efficace agli incidenti per ridurre al minimo i danni al Regno Unito, aiuta con il recupero e apprende lezioni per il futuro. Nel 2016, il Regno Unito ha deciso di investire nella strategia di protezione cyber circa 1,9 miliardi di sterline in cinque anni, istituendo il Ncsc, autorità nazionale per la cyber-security. Nel 2018, il governo britannico ha anche varato una Cyber security export strategy (Cses) per valorizzare le competenze di eccellenza nel settore della, promuovere le società britanniche che offrono servizi e prodotti specifici all’estero e rafforzare le capacità di difesa nel paese e nelle nazioni alleate. Altre iniziative nel Regno Unito includono un sistema di voucher per piccole e medie imprese con fondi fino a cinquemila sterline per servizi di consulenza sulla sicurezza informatica e possibilità di formazione online, volti a rafforzare la sicurezza e resilienza delle Pmi.

GERMANIA. Nel 2020 ha varato la sua agenzia “Bundesamt für Sicherheit in der Informationstechnik” (Bsi, l’ufficio federale per la sicurezza informatica) per la cyber sicurezza, finanziata con 350 milioni di euro e dotata di molti ricercatori esperti nelle nuove tecnologie “disruptive”, al comando di un professore esperto di intelligenza artificiale. Il compito dell’agenzia è difendere con tecnologie proprie le infrastrutture critiche integrandosi al mondo industriale. Affiancata all’agenzia è stata costituita la Zitis, investimento importante e risorsa tecnologica al servizio di tutte le agenzie di sicurezza della Germania. Il governo vuole espanderne la forza lavoro a 400 unità entro il 2022. I compiti della nuova agenzia includeranno anche la “scienza forense digitale”, per sviluppare nuovi metodi per raccogliere prove provenienti da internet. Inoltre, la Zitis ricercherà ed elaborerà nuove strategie di sorveglianza delle telecomunicazioni per conto di altre agenzie.

STATI UNITI. E’ operativa l’agenzia americana Cisa. I suoi compiti principali sono: costruire la capacità nazionale di difendersi dagli attacchi informatici e collaborare con il governo federale per fornire strumenti di sicurezza informatica, servizi di risposta agli incidenti e capacità di valutazione per salvaguardare le reti “.gov” che supportano le operazioni essenziali dei dipartimenti e delle agenzie partner; coordinare gli sforzi per la sicurezza e la resilienza utilizzando partnership di fiducia nei settori pubblico e privato, e fornire assistenza tecnica e valutazioni alle parti interessate federali, nonché ai proprietari di infrastrutture e agli operatori a livello nazionale; fornire approfondimenti ed esami delle tecnologie emergenti per fissare la domanda di necessità future, sia nel breve che nel lungo termine. All’interno di Cisa risiede il National risk management center (Nrmc), un centro di pianificazione, analisi e collaborazione che lavora per identificare e affrontare i rischi più significativi per le infrastrutture critiche della nazione. Lavora in stretto coordinamento con il settore privato e altri stakeholder-chiave nella comunità delle infrastrutture critiche per: identificare, analizzare e gestire i rischi di interruzione, corruzione o disfunzione di infrastrutture critiche pubbliche e private che avrebbero un impatto debilitante sulla sicurezza in generale, sulla sicurezza economica nazionale, sulla salute pubblica nazionale o sicurezza nazionale in qualsiasi combinazione.