È stato pubblicato ieri (21/10/2020) sulla Gazzetta Ufficiale il decreto del Presidente del Consiglio Giuseppe Conte che, tra le altre cose, estende la platea degli operatori (gestori di infrastrutture e servizi giudicati “strategici” dal Governo italiano) che potranno beneficiare nel Perimetro di Sicurezza Cibernetica Nazionale.
A spronare il Governo Conte a ingranare la marcia sono stati, forse, il costante aumento dei cyber attacchi ai danni delle aziende e dei privati cittadini di tutto il mondo.
Cos’è il Perimetro di sicurezza cibernetica nazionale
A svelarlo per primo è stato Roberto Baldoni, vicedirettore generale del Dipartimento delle Informazioni per la Sicurezza (DIS) a fine 2019. Nel mese di dicembre, Baldoni aveva preannunciato che entro 10 mesi, il sistema di difesa digitale sarebbe entrato in funzione per proteggere strutture (fisiche e virtuali) di strategica importanza in tutta Italia.
Il Perimetro, come è stato più volte ribadito, tuttavia, si prefigge unicamente il compito di identificare e proteggere le aziende (pubbliche e private) che ne fanno parte da attacchi esterni. Non sono contemplati “contrattacchi”, anche per questo si parla di un “perimetro di difesa”.
L’obiettivo finale è quello di rendere l’Italia un paese più sicuro a livello di cybersecurity, così che le aziende possano sentirsi più tranquille nei loro investimenti presenti e futuri.
Ogni impresa facente parte di questo confine virtuale rappresenterà, in pratica, un campanello di allarme per l’intero apparato digitale italiano.
Come funziona
In caso di un incidente, l’azienda che fa parte del perimetro è tenuta ad avvisare entro 6 ore il Csirt (Computer security incident response team). Tale squadra, formata da esperti, ha il compito di verificare i danni apportati dall’intrusione, proporre ipotesi di risposta al presidente del Consiglio dei Ministri e coordinare il ripristino dei servizi. Cruciale è la tempistica delle 6 ore. Le aziende facente parti del Perimetro che non comunicano l’incidente rischiano multe che possono superare il milione di euro. Questo perché un solo anello debole del perimetro potrebbe causare danni a tutto l’apparato digitale italiano.
Per massimizzare gli effetti di questa armatura ad anelli virtuale, ogni società che entra a far parte del progetto sarà inserita in un elenco segreto ed avrà 6 mesi a disposizione per fornire al governo la lista delle componenti hardware e delle reti utilizzate.
Un tassello importante del progetto sarà rappresentato anche dal Recovery Fund. È previsto, infatti, che 2.5 miliardi di euro del totale saranno messi a disposizione per incentivare le aziende a migliorare i propri assets tecnologici, così da innalzare, contemporaneamente, le difese dell’intero Perimetro di difesa.
