Disposizioni urgenti in materia di cybersicurezza

Il decreto prevede la creazione dell’”Agenzia per la cybersicurity nazionale” (ACN), che eserciterà il ruolo di Autorità nazionale per la sicurezza informatica

 

Il 28 Luglio scorso l’aula della Camera ha approvato il testo definitivo del  Decreto-legge 14 giugno 2021, n. 82 “Disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’Agenzia per la cybersicurezza nazionale”.  Il provvedimento passa ora al Senato dove dovrà essere approvato entro il 13 agosto.

Di cosa si tratta?

Il decreto prevede la creazione dell’”Agenzia per la cybersicurity nazionale” (ACN), che eserciterà il ruolo di Autorità nazionale per la sicurezza informatica, operando sotto la responsabilità del Presidente del Consiglio dei ministri (a cui spetterà la nomina dei vertici dell’Agenzia) e dell’Autorità delegata per la sicurezza della Repubblica, e in stretto raccordo con il Sistema di informazione per la sicurezza della Repubblica.

Presso l’Agenzia sarà inoltre costituito il “Nucleo per la cybersicurity”, a supporto del Presidente del Consiglio dei ministri nella materia della cybersicurezza realtivamente alla prevenzione e preparazione ad eventuali situazioni di crisi e per l’attivazione delle procedure di allertamento.

Viene anche istituito il Comitato interministeriale per la cybersicurezza (CIC) con funzioni di consulenza, proposta e vigilanza in materia di politiche di cybersicurezza, anche ai fini della tutela della sicurezza nazionale nello spazio cibernetico.

Tra i compiti dell’Agenzia rientra anche l’ attività di prevenzione, rilevamento e mitigazione del rischio dagli attacchi informatici. In questo compito, potrà avvalersi della collaborazione del Computer Security Incident Response Team (CSIRT) italiano e del Centro di valutazione e certificazione nazionale.

ACN dovrà inoltre provvedere all’innalzamento dei livelli di sicurezza dei sistemi ICT dei soggetti inclusi nel perimetro di sicurezza nazionale cibernetica, delle pubbliche amministrazioni, degli operatori di servizi essenziali e dei fornitori di servizi digitali.

Da dove nasce la necessità di questo Decreto?

Il decreto fa fronte all’aumento esponenziale dei crimini informatici nell’ultimo periodo, che hanno causato seri danni a imprese, pubblica amministrazione e comuni cittadini.

Una ricerca della società Sham ( in collaborazione con l’Università di Torino) rivela che il 24% delle strutture del nostro Paese ha subito attacchi informatici. Un esempio recente è  la notizia del furto ad opera di un hacker di una serie di database che contenevano dati vaccinali di milioni di italiani, lo scopo di metterli in vendita.

Quali sono i tipi di attacco più frequenti?

Secondo l’Osservatorio Exprivia, che prende in considerazione 86 fonti pubbliche, nel secondo trimestre del 2021 la tematica più utilizzata dagli hacker per colpire le vittime è il banking on line, seguito dal delivery (ordini e distribuzione con richiesta dal web) e dai temi che riguardano la sfera del trattamento dei dati personali. Il settore finanziario è quello che registra il maggior numero di casi (93) e il phishing – modalità di adescamento tramite e-mail o social network rimane la tecnica di attacco più utilizzata con il 40% di fenomeni, a parimerito con i malware.

Particolare rilevanza stanno assumendo gli attacchi DdoS. Un attacco DoS (denial of service) è un attacco volto ad arrestare un computer, una rete o anche solo un particolare servizio.

Alcuni attacchi hanno come target una particolare applicazione o servizio, ad esempio Web, SMTP, FTP, etc., altri invece mirano a mettere fuori uso completamente il server o, addirittura, un’intera rete. Gli attacchi DDoS (distributed denial of service) amplificano la portata di tali minacce.

Il fenomeno riguarda senza esclusione un esteso numero di settori, tra i quali i più esposti risultano essere il mondo del finance/insurance e il mondo dei servizi che sono obiettivo nel 54% dei casi, a seguire il mondo della pubblica amministrazione, quindi i service provider e il mondo dei media.

Risultano in aumento, anche in forza della costante crescita del mercato “Cloud”, anche gli attacchi agli account Cloud.  Secondo lo studio “The Cost of Cloud Compromise and Shadow It” realizzato da Proofpoint e Ponemon Institute, la gravità delle minacce è aumentata negli ultimi 12 mesi e solo il 44% delle organizzazioni ha stabilito ruoli e responsabilità definiti per la salvaguardia dei dati.

L’applicazione del Decreto n.82 rappresenta pertanto una presa di coscienza del Governo sulla centralità di questa materia che assume sempre più una rilevanza strategica ed operativa fondamentale per tutte le istituzioni pubbliche e private.