03
Jul
L’organizzazione di un perimetro di sicurezza cibernetico a copertura di un intero Stato è una questione complessa e spinosa. Lo è stato, nel caso in discussione, anche per motivi di cronaca: diversi metodi per risolvere il problema si sono succeduti nel corso del tempo e ancora oggi ci troviamo in una situazione nella quale siamo effettivamente un po’ disarmati rispetto ai mezzi di cui dispongono, per le azioni di offesa, altri Paesi che cercano di sfruttare quelle che sono le falle delle nostre culture giuridiche e dei nostri sistemi di diritti acquisiti.
Abbiamo bisogno di uno schema di pensiero multilivello per proporre soluzioni efficaci ed occorre che sia, ça va sans dire, declinato nel nostro ordinamento. Una materia per la quale oggi diversi soggetti operano in simbiosi, con i rispettivi limiti di competenza; ci sono, a parer mio, alcune sovrapposizioni, ma nell’insieme rimane un modello assolutamente all’avanguardia nel panorama europeo. Osservo ancora con enorme curiosità le forme con cui i Paesi si organizzano per la sicurezza di una struttura o di un asset vitale, perché da ciò si capiscono tante scelte di investimento, di percezione, di sensibilità dimostrata verso un determinato argomento, oltre a identificare quale sia il livello di maturità cyber che un Paese riesce a proporre ai cittadini e alle proprie aziende.
Abbiamo detto che il nostro Paese presenta una architettura di sicurezza cibernetica multilivello. Essa è il prodotto di un percorso evolutivo importante, che parte dal 2005 e arriva di fatto al 2021; un percorso che è durato 16 anni e che ha visto momenti diversi di intervento. Questa struttura presenta quattro pilastri principali su cui si regge sostanzialmente l’intero apparato:
1 – il COR (Comando per le operazioni in rete), un comando operativo delle forze armate che si occupa di difendere lo spazio cibernetico italiano;
2 – un Sistema di informazione per la sicurezza della repubblica (COPASIR), a cui è affidata la cyber-intelligence nel suo complesso;
3 – l’ACN (Agenzia per la cybersicurezza nazionale), deputata a tutte le attività di protezione e resilienza delle strutture informatiche del Paese; l’ACN è l’autorità cardine attorno alla quale ruota l’intero sistema;
4 – infine il CNAIPIC (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche), interno al Servizio di polizia postale e delle comunicazioni, a cui è affidato il comparto investigativo.
Potremmo rappresentare il perimetro nazionale di protezione cibernetica con una sequenza di cerchi concentrici, che vanno da un più ampio ambito che riguarda di fatto le infrastrutture sensibili, fino ad arrivare alle norme stringenti in tema di acquisizione della strumentazione o di adesione a regole di sicurezza: sono le attività core che in qualche modo supportano le funzioni essenziali del nostro Paese.
Ivano Gabrielli, Direttore del Servizio di Polizia Postale e delle Comunicazioni, Estratto della lectio del Master In Intelligence economica. IASSP 2023.
(A cura di Andrea Meneghel)
Trackbacks and pingbacks
No trackback or pingback available for this article.
Per qualsiasi domanda, compila il form
[contact_form name="contact-form"]
Leave a reply