Decreto aiuti-bis e sicurezza cibernetica: verso un "hyper soc" nazionale
In seguito all’aumento di cyber attacchi registrati dopo lo scoppio del conflitto in Ucraina, nel decreto-legge n.115/2022(Aiuti-bis), licenziato dal Senato e ora all’esame della Camera dei deputati, sono state introdotte alcune nuove misure di contrasto in ambito cibernetico.
Oltre a prevedere all'inizio di ogni legislatura e fino alla nomina dei nuovi componenti, la costituzione di un Comitato parlamentare provvisorio per la sicurezza della Repubblica (Copasir), costituito dai membri del Comitato della precedente legislatura che siano stati rieletti in una delle Camere, è stata introdotta la possibilità di rispondere agli attacchi informatici disponendo che le attività difensive siano svolte senza limiti territoriali e di finalità, anche all’interno del Paese e qualunque sia la minaccia. L’attuazione delle misure autorizzate di contrasto in ambito cibernetico spetta agli organismi operativi dei servizi di intelligence (Agenzia informazioni e sicurezza esterna, AISE e Agenzia informazioni e sicurezza interna AISI), con il coordinamento del Dipartimento delle informazioni per la sicurezza (DIS). Di tali azioni e operazioni condotte dall’Aise, il Presidente del Consiglio sarà responsabile verso il Parlamento, attraverso la valutazione che di esse dovrà dare il Copasir, previa informativa ogni sei mesi da parte del Premier. I provvedimenti che dovrà adottare il Presidente del Consiglio saranno conseguenti ad emergenze provocate da minacce che coinvolgono aspetti di sicurezza nazionale e non fronteggiabili solo con azioni di resilienza, anche in attuazione di obblighi assunti a livello internazionale. L’emanazione di tali disposizioni deve avvenire previo parere del Comitato interministeriale per la sicurezza della Repubblica (Cisr) e sentito il Copasir.
Per evitare invasioni di campo nei confronti del Ministero della Difesa e per consentire, da parte del personale dei servizi, condotte usualmente punibili come reati, l’adozione delle misure di intelligence deve avvenire a fronte di una cooperazione con il suddetto Ministero e ricorrendo a garanzie funzionali che prevedano la non punibilità delle condotte illecite, autorizzate in quanto indispensabili alle finalità istituzionali di tali servizi.
Credits: Tirza Van Dijk su Unsplash
Il conferimento del potere di emanare disposizioni per l’adozione di misure di intelligence di contrasto in ambito cibernetico al Presidente del Consiglio gli consente una valutazione dell’attacco come una minaccia al nostro sistema di sicurezza disponendo una difesa conseguente e proporzionata con le dovute garanzie istituzionali.
Le competenze del Ministero della difesa restano ferme ai sensi dell’articolo 88 del Codice dell’ordinamento militare, recentemente novellato dall’articolo 51 del D.L. n. 50 del 2022, al fine di inserire tra gli ambiti tutelati dalla difesa nazionale, quale funzione propria e principale dello strumento militare, oltre ai domini tradizionali (terrestre, marittimo ed aereo), anche i domini cibernetico e aero-spaziale. La disposizione relativa alla difesa dello spazio cibernetico opera nel pieno rispetto delle competenze di tutte le altre amministrazioni coinvolte nello specifico settore: cyber resilience, in capo all’Agenzia per la Cybersicurezza Nazionale, cyber intelligence, di competenza del Dipartimento Informazioni per la Sicurezza e le collegate Agenzie, cyber crime & investigation, attestata al Ministero degli Interni.
Un’altra novità importante contenuta nel decreto aiuti-bis diretta al rafforzamento della cybersecurity, è l’introduzione dell’obbligo, da parte di soggetti come PA e operatori pubblici e privati inclusi nel Perimetro di sicurezza cibernetica, di notifica degli “incidenti” aventi impatto su reti, sistemi informativi e servizi informatici di propria pertinenza, diversi da quelli che riguardano direttamente i beni specificamente inseriti nel Perimetro di stesso, fatta eccezione per quelli aventi impatto sulle reti, sui sistemi informativi e sui servizi informatici del Ministero della difesa. Un primo importante passo per creare un “Hyper Soc (Security operation center) nazionale, per prevenire attacchi cyber in anticipo e arrivare ad una qualifica dell’incident responce con gli operatori privati per quando avremo tanti attacchi nello stesso momento” (Roberto Baldoni, Direttore dell’Agenzia per la Cybersicurezza Nazionale).
Credits Copertina: Pexels.com
Leggi anche
Chi sorveglia il capitalismo della sorveglianza?
"Il capitalismo della sorveglianza. Il futuro dell'umanità nell'era dei nuovi poteri".
Cybersecurity e space economy, il Ruolo centrale di Telespazio
Con la tecnologia che avanza e minacce sempre più sofisticate, la cybersecurity è fondamentale
Cybersicurezza: la relazione annuale dell'agenzia nazionale ACN
Mille incidenti informatici trattati, 129 progetti di cybersecurity finanziati, 67 misure per l’affidabilità delle infrastrutture digitali realizzate, 5 missioni internazionali, 19 incontri bilaterali, 27 riunioni del Nucleo di cybersicurezza.
Cybersicurezza: politiche e regolamentazione in Italia
Da circa un anno anche l’Italia può contare su un’Agenzia specializzata in tema di cybersicurezza.