Dopo l’unanimità ottenuta alla Camera, manca solo l’approvazione del Senato (la cui votazione è prevista il 13 agosto) perché nasca ufficialmente l’Agenzia per la cyber sicurezza nazionale. Alla luce dei recenti fatti che hanno visto coinvolta l’infrastruttura digitale della Regione Lazio, si tratta di un passo importante per elevare il livello di attenzione e di controllo della sicurezza del Paese.
Il sottosegretario alla Presidenza del Consiglio con delega ai servizi segreti, Franco Gabrielli, quando dice «bisogna correre», riassume in maniera concisa quella che è la sfida che si trova ad affrontare la nascente Agenzia. Mentre gli altri Paesi europei, come Germania e Francia, si sono dotati di un organismo simile già in passato, rispettivamente nel 1991 e nel 2009, in Italia, come spesso accade, si è dibattuto a lungo più sugli aspetti burocratici che su quelli sostanziali della questione.
Il Cyber Crime non aspetta
Ritardi o meno, lo scenario che dovrà affrontare l’Agenzia per la cyber sicurezza nazionale è complesso: assicurare quella che è stata definita la resilienza cibernetica del nostro Paese significa fronteggiare l’universo del Cyber Crime in espansione continua; fenomeno in grado di evolversi e mutare con una rapidità allarmante.
L’avversario non è più l’hacker incappucciato che opera negli scantinati bui e umidi come per anni è stato dipinto nell’immaginario comune, sostituito nella realtà dai Criminal Hacker. Questi ultimi oggi hanno formato una vera e propria economia criminale transnazionale parallela, dotata di un mercato e di gruppi organizzati con gerarchie e infrastrutture che operano come vere e proprie imprese del crimine informatico.
Insomma, non c’è più il singolo avversario che attaccava il nostro computer personale con un virus o col phishing; il nemico è ora in grado di paralizzare aziende, città, e, perché no, in futuro anche Stati.
Un’ulteriore conferma concreta di questo rischio è quanto successo nelle ultime ore al Ced della Regione Lazio; come se non fosse già abbastanza complicata la missione della nuova Agenzia per la cyber sicurezza nazionale, che dovrà anche occuparsi di tutelare l’altro grande vero tesoro della collettività: i nostri dati, sempre più il vero oro dell’epoca digitale e oggetto di scambio quotidiano nel dark e deep web dai Criminal Hacker grazie alla moneta digitale.
Il ministro Colao ha affermato che circa il 95 per cento di server della pubblica amministrazione non sono affidabili, dunque lo sforzo da mettere in campo per correggere la situazione è epocale.
La giusta direzione
Questo il contesto complesso, anche in chiave geopolitica, che vede la nascita della nuova Agenzia. Ciò comunque non toglie che questo centro rappresenti una svolta importante per la gestione della sicurezza informatica del perimetro nazionale.
L’augurio di Swascan, società attiva nella cyber sicurezza, è che sotto l’egida di questo nuovo organismo i tre pilastri della sicurezza informatica (sicurezza predittiva, preventiva e proattiva) possano contribuire allo sforzo collettivo di migliorare la sicurezza del nostro Paese.
Contro il Cyber Crime non è più possibile attendere, ma bisogna coordinare gli sforzi comuni con un impegno crescente in risorse, conoscenze e competenze. (riproduzione riservata)
Pierguido Iezzi, ceo Swascan
Fonte: 