👉Cybersicurezza 📉

-

 C'è un mondo parallelo che si affaccia nel nostro continente che ancora nessuno pone rimedio oppure se ne parla come discorso, un vero è proprio problema che ancora nessuno creda che esita è invece esiste e come, la tecnologia ci aiuta, sono un fautore della tecnologia nonché dipendente quotidianamente della tecnologia, ma la stessa tecnologia ci porta conseguenze che verosimilmente non ci si crede che l'accaduto sia vero, in Italia abbiamo il 90% che usa il mezzo on-line, quasi tutti praticamente, da una semplice sbirciatina al cell oppure una ricerca su gole oppure videomessaggio o videochiamata o più semplicemente lavoraci con assiduità, insomma il pizzo viaggia on-line si avete capito bene c'è questo problema e si sta facendo sempre più insistente la richiesta. La guerra ma anche i raid estorsioni alle aziende sono sempre più numerosi, grigia dei mediatori, la scoperta del capo della cybersicurezza italiana che ci espone un problema mai conosciuto fino ad ora, lui è Roberto Baldoni direttore dell'agenzia per la cybersicurezza nazionale, in un a intervista ci racconta quando l'agenzia delle entrate è stata attaccata ed l'accaduto e incredibile: "é stato attaccato uno studio di commercialisti, la cyber gang ha pensato erroneamente di essere all'interno del sistema tributario nazionale e ha dato la notizia sul sito scatenando il panico, ma sia l'infrastruttura digitale di Sogei, che la società partner tecnologico della Agenzia delle Entrate, sia il server dell'agenzia non hanno riscontrato danni". Insomma il rischio zero non esiste ma seguendo queste misure che nel 2019 traccia il perimetro di sicurezza ed misure molto elevate definite dal DIS dipartimento informazioni per la sicurezza dovremmo stare tranquilli, dico dovremmo per il semplice fatto che stare sotto ricatto di persone che conoscono qualsiasi identità e dati sensibili di cui lo stato in qualità dell'Ufficio delle Entrate devono essere custodi questo potrebbe non bastare d'avanti ad una minaccia del genere, bisogna avere più sicurezza, più assunzioni per elevare la competenza nel settore sicurezza cibernetica, ma non solo apparecchiature e software per non solo individuare l'aggressore on-line ma anche mettere più al sicuro i nostri dati. "siamo partiti tardi ma la nostra catena di comando è corta. Presto altre assunzioni" la cosa in questo momento ci preoccupa e come, queste parole del direttore pongono un'interrogativo sulla nostra sicurezza reale, il problema che le cose vengono fatto quando ci accorgiamo di essere colpiti ed essere costretti a pagare una somma per il riscatto e rilasciare i dati, sempre se questa gang compie al pieno il ricatto e non ne fa una copia per ricattare ancora. Insomma siamo indietro e siamo partiti tardi per innovare il nostro sistema di sicurezza, mi viene da dire e pensare come sempre d'altronde, siamo partiti tradizionali rispetto alle altre esperienze europee, trent'anni dopo la Germania, 15 dopo la Francia, 20 anni dopo Israele, nel 2013 il Dpcm Monti ha dato una prima organizzazione, nel 2017 è stata fatta la revisione con il Dpcm Gentiloni, con il quale veniva posto, al centro di questa architettura cyber nazionale il DIS: nel 2018 hanno cominciato a creare una certa capacità di resilienza a livello nazionale anche in termini di acquisizione dei personale, ancora non troppo per l'operatività della cosa, specializzato.    Insomma sino in 100 anche con prospettive di crescita fino ad  ottocento entro il 2027, avete capito bene entro 2027! numeri inferiori agli oltre 1000 impiegati nelle agenzie dei nostri colleghi francesi e tedeschi, ma questo ritardo ci ha dato la possibilità di studiare le esperienze, dicono loro personalmente giudico l'assenza di personale qualificato per un settore importante per la nostra persona un'autentica sconfitta in termini di sicurezza nazionale, un punto che nelle prossime elezioni del 25 settembre deve essere sviscerato dai partiti e pore rimedio con appositi mezzi e idee che devono essere sia percorribili che mirati all'esigenza di questo specifico compito gravoso. Non basta superare i nostri competitor nell'organizzazione oppure di coordinamento qua c'è da fare di più. In questa discussione che trovo impetrate per le sorti della nostra sicurezza metto in evidenza delle domande basilari che magari tutti possono avere un primo esposto per una discussione nel merito. Sia i compiti che di come e composta che cos'è il comitato interministeriale, le sue funzioni nonché il suo ruolo, ed la sua strategia sono riassunte tutte qui sotto.

Attenzione: questi sono argomenti importanti che prescindano da soluzioni e studio per risolvere il caso altrettanto importanti.

Compiti dell’Agenzia per la Cybersicurezza Nazionale (ACN)

L’Agenzia opererà sotto la responsabilità del Presidente del Consiglio dei ministri e dell’Autorità delegata per la sicurezza della Repubblica e in stretto raccordo con il Sistema di informazione per la sicurezza della Repubblica (art.2). Il Presidente 

  • adotta la strategia nazionale di cybersicurezza (art.2), sentito il Comitato interministeriale per la cybersicurezza (CIC);
  • nomina e revoca il direttore generale e il vice direttore generale dell’Agenzia per la cybersicurezza;
  • impartisce le direttive per la cybersicurezza ed emana ogni disposizione necessaria per l’organizzazione e il funzionamento dell’Agenzia.

Com’è composta l’Agenzia per la Cybersicurezza?

La sua composizione è regolamentata all’art.6 del DL n.82/2021. Un prossimo Regolamento (da approvarsi entro 120 giorni dall’entrata in vigore del DL) definirà organizzazione e funzionamento dell’Agenzia che conterà fino ad un numero massimo di: 

  • otto uffici di livello dirigenziale generale;
  • trenta articolazioni di livello dirigenziale non generale nell’ambito delle risorse disponibili. 

Cos’è e cosa fa il Comitato interministeriale per Cybersicurezza 

Il DL 82/2021 istituisce (art.4) il Comitato interministeriale per la cybersicurezza (CIC) presso la Presidenza del Consiglio dei ministri, con funzioni di consulenza, proposta e vigilanza in materia di politiche di cybersicurezza, anche ai fini della tutela della sicurezza nazionale nello spazio cibernetico.

  • a) propone al Presidente del Consiglio dei ministri gli indirizzi generali da perseguire nel quadro delle politiche di cybersicurezza nazionale;
  • b) esercita l’alta sorveglianza sull’attuazione della strategia nazionale di cybersicurezza;
  • c) promuove l’adozione delle iniziative necessarie per favorire l’efficace collaborazione, a livello nazionale e internazionale, tra i soggetti istituzionali e gli operatori privati interessati alla cybersicurezza, nonché per la condivisione delle informazioni e per l’adozione di migliori pratiche e di misure rivolte all’obiettivo della cybersicurezza e allo sviluppo industriale, tecnologico e scientifico in materia di cybersicurezza;
  • d) esprime il parere sul bilancio preventivo e sul bilancio consuntivo dell’Agenzia per la cybersicurezza nazionale.

Il direttore generale dell’Agenzia svolge le funzioni di segretario del Comitato.
Il Comitato svolge anche le funzioni già attribuite al CISR dal DL 105/2019, il decreto-legge perimetro e dai relativi provvedimenti attuativi, fatta eccezione per quelle previste dall’articolo 5 (rischio grave e imminente per la sicurezza nazionale connesso alla vulnerabilità di reti, sistemi e servizi e casi di crisi cibernetica).

Qual è il ruolo del Nucleo per la cybersicurezza?

Viene affiancata dal Nucleo per la cybersicurezza (art.8), a supporto del Presidente del Consiglio dei ministri, per gli aspetti relativi alla prevenzione e preparazione ad eventuali situazioni di crisi e per l’attivazione delle procedure di allertamento. Il Nucleo è presieduto dal direttore generale dell’Agenzia o dal vice direttore generale da lui designato ed è composto 

  • dal Consigliere militare del Presidente del Consiglio dei ministri, 
  • da un rappresentante 
    • del DIS 
    • dell’AISE 
    • dell’AISI 
    • di ciascuno dei Ministeri rappresentati nel Comitato, del Ministero dell’università e della ricerca, 
    • del Ministro delegato per l’innovazione tecnologica e la transizione digitale e del Dipartimento della protezione civile della Presidenza del Consiglio dei ministri. 

Per gli aspetti relativi alla trattazione di informazioni classificate il Nucleo è integrato da un rappresentante dell’Ufficio centrale per la segretezza.

Cos’è la Strategia nazionale di Cybersicurezza?

  • In Italia è stata dettata una strategia nazionale di cybersicurezza, definita all’articolo 6 del decreto legislativo NIS (il decreto legislativo 18 maggio 2018, n. 65, di attuazione della direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, che contiene le misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione.
  • Con decreto del Presidente del Consiglio dei ministri in data 17 maggio 2022 è stata adottata la «Strategia nazionale di cybersicurezz1 2022-2026», comprensiva del relativo «Piano di implementazione». La strategia prevede il raggiungimento di 82 obiettivi entro il 2026, monitorati dalla stessa Agenzia.
A cosa serve la Strategia nazionale di Cybersicurezza 2022-2026?

La Strategia Nazionale di Cybersicurezza è volta a pianificare, coordinare e attuare misure tese a rendere il Paese più sicuro e resiliente.

Strategia nazionale di Cybersicurezza 2022-2026: dove scaricarla?

La Strategia ed il Piano di implementazione sono scaricabili sul sito dell’Agenzia per la Sicurezza Cibernetica.

Obiettivi della Strategia nazionale di Cybersicurezza 2022-2026

La Strategia ha 3 obiettivi fondamentali:
1. La protezione degli asset strategici nazionali, attraverso un approccio orientato alla gestione e mitigazione del rischio;
2. La risposta alle minacce, agli incidenti e alle crisi cyber nazionali, attraverso sistemi di monitoraggio, rilevamento, analisi e attivazione di processi che coinvolgano l’intero ecosistema di cybersicurezza nazionale.
3. Lo sviluppo sicuro delle tecnologie digitali, per rispondere alle esigenze del mercato, attraverso strumenti e iniziative volti a supportare i centri di eccellenza, le attività di ricerca e le imprese.

Le sfide della Strategia nazionale di Cybersicurezza 2022-2026

L’Agenzia disegna tre principali sfide:
1. Assicurare una transizione digitale cyber resiliente della Pubblica Amministrazione (PA) e del tessuto produttivo;
2. Anticipare l’evoluzione della minaccia cyber;
3. Contrastare la disinformazione online nel più ampio contesto della cd. minaccia ibrida.





Commenti

Posta un commento

Post popolari in questo blog

CGIL con Landini premier

-
Immagine
  Il Segretario generale della CGIL, Maurizio Landini, dal palco del XIX congresso nazionale di Rimini, ha chiesto che “il Governo ritiri la delega fiscale per avviare un confronto di merito, perché non è più accettabile che le entrate fiscali si reggano di fatto sul lavoro dipendente e pensionati”. In attesa dell’aggiornamento del dettaglio dei dati delle entrate tributarie del 2022, i dati ISTAT relativi al 2021 (in linea con quelli delle precedenti annualità) ci dicono che le entrate tributarie totali dello Stato ammontano a 527,63 miliardi di euro. Di queste, quelle che derivano dall’IRPEF e dalle addizionali regionali e comunali all’IRPEF sono 198,47 miliardi. I dati ufficiali del Dipartimento delle Finanze del MEF dicono che circa l’84% dell’IRPEF deriva dai redditi di lavoro dipendente e pensione, per cui dei predetti 198,47 miliardi di euro di IRPEF e relative addizionali regionali quelli riconducibili a dipendenti e pensionati sono 166,71. Orbene, 166,71 miliardi di euro s...
Continua a leggere

Spania 🇪🇸

-
Immagine
  Se volete capire perché la sinistra in Spagna, il PSOE, in particolare, è stata sconfitta in modo decisivo nelle elezioni regionali e municipali tenutesi domenica scorsa, e perché le politiche di riduzione delle tasse, della libera impresa e della libertà personale della presidente regionale di centro-destra di Madrid,  Isabel Diaz Ayuso , e della sua squadra hanno ancora una volta consegnato una clamorosa vittoria per il  Partido Popular  /  Partido Popular de Madrid  di certo è una clamorosa sconfitta, ma bisogna imparare dalle sconfitte.    nelle ultime settimane la politica spagnola sia stata tormentata dal tema della   presenza di 44 ex membri dell’Eta nelle liste della coalizione degli autonomisti baschi alle elezioni comunali . Questa coalizione, che si chiama EH Bildu, sostiene esternamente il governo nazionale guidato dal socialista Pedro Sánchez e ciò ha scatenato polemiche in tutto il Paese. Sette di questi ex terroristi, che ave...
Continua a leggere

Le Banche 🏦

-
Immagine
Si può discutere di tutto, ma davvero era ragionevole pensare che potessero essere lasciate al 100%, nella disponibilità delle banche e dei loro azionisti, le super-performance economiche delle banche, per la parte di esse che sono generate non già dalla encomiabile capacità imprenditoriale dei board nello strutturare prodotti finanziari innovativi e gestire al meglio il rischio di credito, ma soltanto dal fatto che negli ultimi 12 mesi i tassi a favore delle banche sono stati adeguati in tempo reale alle decisioni BCE, mentre quelli a favore della clientela sono stati mantenuti a zero o quasi? Qui non si parla di extra-tassare l’abilità imprenditoriale e il profitto d’impresa di qualcuno, ma una pura e semplice congiuntura finanziaria che lo strabismo nell’adeguamento dei tassi creditori e debitori ha trasformato in una sorta di vincita al superenalotto (e le vincite al superenalotto sono tassate). Lasciatelo dire a chi è il primo a difendere le banche dal solito populismo antibancari...
Continua a leggere