Il piano che il Governo sta elaborando per difendere le strutture telematiche della Pubblica Amministrazione e delle maggiori aziende private italiane che gestiscono servizi essenziali per la sicurezza nazionale, sarà laStrategia nazionale per la sicurezza informatica”.

E’ ancora una bozza il progetto redatto dal DIS, il Dipartimento per le Informazioni sulla Sicurezza, che ha inoltre stilato un elenco di 465 aziende pubbliche e private che vengono definite Operatori dei Servizi Essenziali (OSE), aziende operanti nel settore energetico e dei trasporti pubblici, ma anche ospedali e grosse case di cura convenzionate che vanno per questo formate e protette dagli attacchi informatici.

L’obiettivo?

Alzare le difese informatiche del paese davanti a minacce sempre più aggressive e preoccupanti. “Si stima che la perdita economica imputabile al cybercrime nel 2020 possa raggiungere i tremila miliardi di dollari e che gli attacchi informatici possano interessare il 74% del volume degli affari mondiali”, ha dichiarato Elisabetta Trenta, Ministro della Difesa, all’apertura di itasec, la conferenza italiana sulla sicurezza informatica.

Quali sono le contromisure che sta preparando lo Stato italiano?

Innanzitutto, le aziende OSE riceveranno delle linee guida alle quali si dovranno attenere per innalzare la sicurezza informatica della propria società.

Successivamente verrà modificata la normativa sugli appalti pubblici, inserendo requisiti di sicurezza tra quelli necessari per partecipare ai bandi.

Verrà inoltre rafforzato il potere delCsirt (Computer security incident response team), cioè la squadra di esperti informatici che fa capo alla Presidenza del Consiglio dei Ministri e che gestisce gli “incidenti informatici”, questi dovranno prevenire e gestire gli attacchi informatici e respingere le intrusioni.

Si lavora infine anche ad una direttiva sulle “certificazioni informatiche”, che vadano ad attestare che le tecnologie informatiche delle aziende pubbliche e private rispettino i più alti standard di sicurezza nazionale ed europei, affidando poi il controllo ad un Centro di valutazione e certificazione nazionale (Cvcn).