la-repubblica-it-logo

Cybersicurezza, nuova task force contro hacker e terroristi telematici: a capo ci sarà un prof

Via al piano nazionale per il coordinamento affidato al Dis. Gli 007 accederanno agli archivi degli operatori telefonici
di ARTURO DI CORINTO e FABIO TONACCI per La Repubblica del 1 giugno 2017

SARÀ probabilmente un professore, scelto tra le eccellenze universitarie e della ricerca, ad avere l’incarico di proteggere il Paese dagli attacchi informatici. Seduto su una poltrona, quella di vice direttore del Dis con delega al cyber, creata apposta con il recente decreto Gentiloni che ridisegna l’architettura della sicurezza cibernetica nazionale. Novità che testimonia due fatti: il Dipartimento delle informazioni per la sicurezza, raccordo tra l’intelligence interna e quella militare, diventa il cuore di tale architettura e cercherà sponde “tecniche” e “culturali” negli atenei.

La nomina del vicedirettore del Dis arriverà nelle prossime settimane, ma sul tavolo del governo ci sono già alcuni nomi papabili. Non si tratta di un mero ruolo di consulenza, qual era quello che si pensava sarebbe stato ricoperto dall’imprenditore Marco Carrai durante il mandato di Renzi. Sarà invece una figura operativa, a capo del Nucleo per la sicurezza cibernetica, cioè l’organo che affronterà ogni aspetto legato alla prevenzione, alle crisi e alle procedure di allerta. Esisteva già, ma era incardinato nella Presidenza del consiglio: il decreto Gentiloni lo colloca sotto il Dis e ne revisiona i compiti.

Il Nucleo ha una centrale operativa aperta 24 ore su 24 che raccoglie le segnalazioni dei cyberattacchi e ne valuta le dimensioni, è composto da rappresentanti dei servizi segreti, dei dicasteri più importanti, dell’Agenzia per l’Italia digitale e – quando maneggia informazioni classificate – da un delegato dell’Ufficio centrale per la segretezza.

Il decreto Gentiloni recupera anche uno degli aspetti più critici del precedente decreto Monti (2013), quello dei poteri concessi ai servizi di intelligence: in caso di attacco cibernetico, gli operatori di telefonia fissa e mobile, i provider di Internet, i fornitori di reti elettriche e i gestori delle infrastrutture strategiche sono obbligati a dare agli 007 “l’accesso ai Security Operations Center (i database dei team che proteggono le aziende) e ad altri eventuali archivi informatici”. Ingressi che devono essere autorizzati, a norma di legge, dal Presidente del consiglio.

L’idea di rafforzare le misure di cyberprotezione del Paese (la legge di stabilità del 2016 aveva già stanziato 150 milioni ad hoc) si è resa indispensabile dopo i pesanti attacchi subiti negli ultimi due anni da ministeri chiave (Difesa, Esteri) e dalla aggressività di gruppi hacker al soldo di Stati stranieri, come l’ormai celebre Apt 28 che si dice legato al Cremlino. E tale esigenza si ritrova in tutte le quaranta pagine del nuovo “Piano Nazionale per cybersicurezza”, firmato da Gentiloni e apparso ieri sulla Gazzetta Ufficiale come appendice del decreto emesso nell’aprile scorso.

Intanto si prevede una progressiva unificazione dei Cert pubblici, cioè delle squadre che elaborano le risposte alle emergenze informatiche: in Italia abbiamo una pletora di soggetti che quasi mai si parlano, slegati l’uno dall’altro e divisi per settore amministrativo, ma l’idea è di metterli insieme in un unico Cert nazionale. Non è l’unica novità del Piano: a riprova della sinergia con le università, sono istituiti un Centro nazionale di ricerca e sviluppo in Cybersecurity e un Centro di crittografia, e il Dis potrà finanziare start up o partecipare al capitale di società impegnate nella sicurezza informatica.

“Mi pare che nel documento emerga finalmente una chiara visione strategica”, commenta Luisa Franchina, Presidente dell’associazione esperti infrastrutture critiche. “Mi auguro adesso un intervento deciso sulle modalità sostenibili di information sharing tra il pubblico e il privato come vuole la direttiva europea sulla Sicurezza delle Reti: generalmente, infatti, le aziende temono i danni di reputazione se comunicano di aver subito un attacco”. Il Piano, inoltre, stabilisce che sarà creato – alla Scuola Telecomunicazioni delle Forze Amate di Chiavari – il primo “poligono virtuale nazionale” dove addestrarsi contro gli hack