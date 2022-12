Nel corso degli anni, l’incremento della digitalizzazione e della globalizzazione ha provocato un contestuale aumento dei rischi relativi alla sicurezza cibernetica in tutto il mondo, spingendo taluni Stati ad avviare complessi programmi volti al rafforzamento dei presidi di sicurezza, sia a livello nazionale che internazionale.

Considerata l’evoluzione e la continua sofisticazione della minaccia proveniente da varie tipologie di fonti ormai note (cyber criminali, gruppi state-sponsored, hactivist ecc.), ci si è presto resi conto che il tema relativo alla sicurezza dello spazio cibernetico non poteva essere affrontato utilizzando esclusivamente strumenti tecnici ma era necessario adottare un approccio olistico, coinvolgendo nella strategia di difesa vari attori la cui azione avrebbe dovuto essere supportata da una solida base normativa.

Il ruolo di AISE, AISI e DIS

In tal senso, al fine di contrastare la minaccia cibernetica, un ruolo fondamentale viene rivestito oggi, in ambito nazionale, dalle Agenzie di Informazione per la Sicurezza Esterna e Interna (AISE e AISI) – coordinate dal Dipartimento delle Informazioni per la Sicurezza (DIS) – dal Ministero dell’Interno e dal Ministero della Difesa.

WHITEPAPER Finance Data Management: scopri la forza del Data Fabric per migliorarlo! Big Data Datacenter

In ambito cyber, l’intelligence ha rivestito un ruolo fondamentale fin dal 2013 quando, con l’emanazione del DPCM 24 gennaio 2013 (cd. Decreto Monti), agli Organismi di Informazione per la Sicurezza sono stati attribuiti dei compiti da svolgersi avvalendosi degli strumenti e secondo le modalità e le procedure stabilite dalla legge n. 124/2007.

In particolare, l’art. 7 del DPCM 24 gennaio 2013, al punto 3 stabiliva che “Il DIS provvede, altresì, sulla base delle informazioni acquisite […] alla luce delle acquisizioni provenienti dallo scambio informativo […], e dei dati acquisiti […], alla formulazione di analisi, valutazioni e previsioni sulla minaccia cibernetica. Provvede, […] alla trasmissione di informazioni rilevanti ai fini della sicurezza cibernetica al Nucleo per la sicurezza cibernetica […], alle pubbliche amministrazioni e agli altri soggetti, anche privati, interessati all’acquisizione di informazioni”.

Al punto 4, invece, con riferimento alle due Agenzie era stato stabilito che “Le Agenzie, ciascuna nell’ambito delle rispettive attribuzioni, svolgono, secondo gli indirizzi definiti dalle direttive del Presidente e le linee di coordinamento delle attività di ricerca informativa stabilite dal Direttore generale del DIS […], le attività di ricerca e di elaborazione informativa rivolte alla protezione cibernetica e alla sicurezza informatica nazionali”.

Tali attribuzioni sono state poi riconfermate dal DPCM 17 febbraio 2017 (art.7) il quale, prevedendo anche il trasferimento del Nucleo per la Sicurezza Cibernetica dall’Ufficio del Consigliere Militare al DIS, ha ribadito il ruolo centrale svolto dall’intelligence nell’ambito della fondamentale ed imprescindibile attività di ricerca ed elaborazione informativa volta al contrasto delle minacce provenienti dal cyberspace, nonché come centro di gravità intorno al quale hanno ruotato, almeno fino alla recente costituzione dell’ACN (D.L. n. 82/2021), alcuni determinanti aspetti relativi alla cyber sicurezza nazionale.

La relazione sulla politica dell’informazione per la sicurezza

L’attività info-operativa svolta dalle Agenzie nel settore che qui ci occupa, sebbene coperta dalla necessaria riservatezza, è resa pubblica mediante l’annuale Relazione sulla Politica dell’Informazione per la Sicurezza che viene presentata al Parlamento entro il mese di febbraio.

In questo documento è possibile conoscere le risultanze della predetta attività e acquisire una maggiore consapevolezza sullo stato della minaccia cibernetica.

L’attività di ricerca ed elaborazione informativa svolta dalle Agenzie risulta essere fondamentale per il governo al fine di adottare indirizzi politico-strategici adeguati a contrastare la sempre maggiore pericolosità della minaccia cibernetica, anche in considerazione degli accordi internazionali sottoscritti.

Gli altri soggetti istituzionali per il contrasto alle minacce

Nell’ambito dell’architettura nazionale per il contrasto alla minaccia cyber un ruolo essenziale è rivestito, inoltre, dal Ministero dell’Intero, ed in particolare dalla Polizia di Stato nella sue articolazioni rappresentate dal Servizio Centrale delle Polizia Postale e delle Comunicazioni e dal CNAIPIC – Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche.

Il primo svolge attività di contrasto alla pedopornografia su internet, al cyberterrorismo, alla violazione del copyright, alle attività di hacking, nonché alle attività di criminalità economica condotta tramite la rete; il CNAIPIC, invece, è incaricato, in via esclusiva, della prevenzione e della repressione dei crimini informatici, di matrice comune, organizzata o terroristica, che hanno per obiettivo le infrastrutture informatizzate di natura critica e di rilevanza nazionale.

L’ente svolge tale compito attraverso una articolata attività di intelligence e di analisi anche avvalendosi della collaborazione operativa e condivisione informativa con gli altri organismi di polizia, gli enti e le aziende impegnati nei settori dell’ICT Security, sia a livello nazionale che internazionale.

Il Comando Operazioni in Rete (C.O.R.)

Infine, il Ministero della Difesa attraverso il C.O.R. – Comando Operazioni in Rete – garantisce la condotta delle operazioni nel dominio cibernetico e la gestione tecnico-operativa in sicurezza di tutti i Sistemi di Information & Communications Tecnology/C4 della Difesa, al fine di armonizzare e distribuire tempestivamente le informazioni prodotte dai sistemi di comando e controllo, computing, Intelligence Surveillance & Reconnaissance necessarie ad abilitare le funzioni del CINC (Commander in Chief) e dei Comandi interessati.

Il C.O.R. è strutturato in 3 reparti (Reparto C4, Reparto Sicurezza e Cyber Defence e Reparto Operazioni Cibernetiche) e, tra i vari compiti:

effettua la condotta tecnico-operativa dell’intera rete della comunicazione della Difesa, sia a livello “fisico/trasporto” (Rete Interforze Difesa – RID) che “logico” (DIFENET), compresa la relativa connettività satellitare militare e commerciale, e dei Servizi Dati, Voce e Video dell’Area di Vertice Interforze e di quelli a gestione centralizzata condivisi con le F.A. erogati mediante l’Area stessa;

garantisce il necessario supporto CIS/C4, inclusa la capacità di condotta di CNO nel dominio cibernetico, alle Operazioni Joint (funzione supporting al COIDIFESA), attraverso nuclei CIS/COC rischierati con i collaterali Team Single Service nei teatri di operazione;

garantisce la rapida e continua fruizione delle informazioni ISR Joint da parte dei Sistemi di Comando e Controllo (ad integrazione delle Joint Common Operational Picture – JCOP), attraverso la predisposizione di appropriate procedure e strumenti (interfacce) CIS verso il complesso dei sensori, in linea con l’Architettura Joint ISR nazionale alla cui definizione contribuisce;

garantisce, con i propri sistemi, la funzione di Space Surveillance e Tracking (SST) degli assetti capacitivi in orbita (Segmenti Spaziali) e il mantenimento di una Space Situational Awareness ottenuta dalla fusione dei dati raccolti da tutti i sensori nazionali e dalle informazioni scambiate con Paesi alleati attraverso specifici accordi;

assicura, mediante l’impiego ottimale delle risorse umane, delle fonti informative e degli assetti e sistemi disponibili:

operazioni nel Cyberspace con sufficiente vantaggio, in termini di mantenimento dell’iniziativa rispetto agli avversari o potenziali opponenti, in un contesto riferito sia alla madre patria, sia ai teatri d’operazioni; contrasto e neutralizzazione di ogni possibile minaccia e/o azione avversaria cibernetica portata alle reti, ai sistemi e ai servizi della Difesa nei domini classificati e non classificati, nonché alle infrastrutture critiche della Difesa.

La ripartizione dei ruoli dei soggetti istituzionali

Il quadro fin qui delineato permette di comprendere come vi sia, nel nostro contesto nazionale, una precisa ripartizione dei ruoli dei vari soggetti istituzionali coinvolti nel contrasto alla minaccia cibernetica.

Il comparto intelligence è competente per la cyber-intelligence, conduce attività di ricerca e raccolta informativa finalizzata alla tutela degli interessi politici, militari, economici, scientifici e industriali dell’Italia, e provvede alla formulazione di analisi, valutazioni e previsioni sulla minaccia cibernetica, al fine di preservare la sicurezza nazionale, anche attraverso la conduzione di operazioni cyber secondo quanto più sopra descritto.

Il Ministero dell’Interno, attraverso la Polizia Postale e delle Comunicazioni assicura le attività di prevenzione e contrasto ai crimini informatici e, mediante il CNAIPIC, protegge le infrastrutture critiche dai reati informatici svolgendo un costante monitoraggio della rete internet.

Infine il Ministero della Difesa definisce e coordina la politica militare, la governance e le capacità militari nell’ambiente cibernetico, nonché lo sviluppo di capacità cibernetiche e la protezione delle proprie reti e sistemi sia sul territorio nazionale sia nei teatri operativi all’estero.

Conclusioni

La suddivisione delle competenze tra questi tre attori è funzionale alla predisposizione di un’azione complessiva di contrasto alla minaccia cibernetica efficace e volta, altresì, ad evitare inutili e dispendiose sovrapposizioni.

Infine, vanno ricordati gli altri soggetti impegnati nel contrasto alla minaccia cyber, come il Ministero degli affari esteri e della cooperazione internazionale (MAECI), il Ministero dello sviluppo economico (MiSE), il Ministero dell’economia e delle finanze (MEF), il Ministero dell’istruzione e il Ministero dell’università e della ricerca (MUR), il Dipartimento per la Trasformazione Digitale (DTD) e l’Agenzia per l’Italia Digitale (AgID) in sinergia con il settore privato, rappresentato da operatori economici, accademia e società civile.

Il quadro fin qui tracciato, senza pretesa di completezza, è completato dalla neo costituita Agenzia per la Cybersicurezza Nazionale la quale oggi rappresenta il vero centro di gravità intorno al quale ruotano tutte le attività dedicate alla sicurezza cibernetica del Paese.

WHITEPAPER Perché impostare una strategia di manutenzione dei server? Datacenter Sicurezza

@RIPRODUZIONE RISERVATA