Cyber-Security, le mosse Ue per rafforzare la difesa continentale

Individuati sei settori prioritari nella cyber-security: dallo sviluppo delle capacità di difesa informatica, alla protezione delle reti di comunicazione e di informazione. Intanto il Cisr italiano dopo l’attacco alle Pec accelera dà il via a fase esecutiva

Rafforzare la resilienza informatica e sviluppare solide capacità di sicurezza e difesa informatica. Il Consiglio europeo ha aggiornato il quadro della politica di cyber-defense a livello comunitario per cercare di tenere conto dell’evoluzione delle sfide in materia di sicurezza che si sono succedute dall’adozione del quadro iniziale sulla politica di difesa adottata nel 2014. La decisione di effettuare un “upgrade” era già stata espressa nell’ultima riunione del 18 ottobre 2018 durante la quale il Consiglio europeo aveva chiesto misure per costruire una sicurezza più solida nel settore informatico nell’Ue. I leader europei, in particolare, avevano fatto riferimento a “misure restrittive” in grado di rispondere ai cyber-attacchi e di scoraggiarli. (qui il testo di aggiornamento)

GLI OBIETTIVI DELL’AGGIORNAMENTO

L’intento è rafforzare la capacità dell’Ue di schierare missioni di gestione civile delle crisi. Le missioni sono finalizzate al rafforzamento della polizia, dello Stato di diritto e dell’amministrazione civile in situazioni di fragilità e di conflitto. Il rafforzamento della dimensione civile della PSDC contribuisce a una più ampia risposta dell’Ue volta ad affrontare le sfide in materia di sicurezza. Nelle conclusioni il Consiglio e gli Stati membri convengono su un maggiore contributo alle missioni civili della PSDC. Si impegnano inoltre a potenziare la capacità di reazione civile della PSDC attraverso la capacità di avviare una nuova missione con un organico di massimo 200 persone in qualsiasi teatro di operazione entro 30 giorni dalla decisione del Consiglio, con tutto l’equipaggiamento necessario fornito dal deposito strategico e utilizzando la capacità di reazione a più livelli. “Il quadro della politica di difesa informatica dell’Ue (CDPF) sostiene lo sviluppo delle capacità di difesa informatica degli Stati membri e il rafforzamento della protezione informatica delle infrastrutture di sicurezza e di difesa europee compresa, quando viene definita, la portata della difesa informatica. Il ciberspazio è il quinto settore operativo, insieme ai settori terrestre, marittimo, aereo e spaziale: il successo delle missioni e delle operazioni dell’Ue dipende sempre più dall’accesso ininterrotto a un ciberspazio sicuro e richiede pertanto capacità operative cibernetiche solide e resilienti”, si legge nella nota di aggiornamento. L’obiettivo del nuovo CDPF è “sviluppare ulteriormente la politica di difesa informatica dell’Ue tenendo conto degli sviluppi pertinenti in altre sedi e settori politici pertinenti”.

SEI LE PRIORITÀ DEL NUOVO QUADRO DELLA POLITICA DI DIFESA INFORMATICA DELL’UE

Nell’aggiornamento del CDPF sono stati individuati sei settori prioritari. Uno degli obiettivi principali di questo quadro politico è lo sviluppo delle capacità di difesa informatica, nonché la protezione delle reti di comunicazione e di informazione (PSDC) dell’Ue. Altri settori prioritari sono: formazione ed esercitazioni, ricerca e tecnologia, cooperazione civile-militare e cooperazione internazionale”. Nel settore della formazione, l’accento è posto “sull’ampliamento della formazione in materia di difesa informatica degli Stati membri e della formazione in materia di sensibilizzazione informatica della catena di comando PSDC”. È inoltre importante che la dimensione informatica sia “adeguatamente affrontata nelle esercitazioni per migliorare la capacità dell’Ue di reagire alle crisi informatiche e ibride migliorando le procedure decisionali e la disponibilità di informazioni”. Il ciberspazio, prosegue l’aggiornamento “è un settore in rapida evoluzione e nuovi sviluppi tecnologici devono essere sostenuti, sia in ambito civile che militare. La cooperazione civile-militare nel settore informatico è fondamentale per garantire una risposta coerente alle minacce informatiche”. Infine, ma non meno importante, “il rafforzamento della cooperazione con i partner internazionali potrebbe contribuire a rafforzare la sicurezza informatica all’interno e all’esterno dell’Ue a promuovere i principi e i valori dell’Ue”.

IMPORTANTE IL RUOLO DEL SETTORE PRIVATO

Naturalmente questo quadro delinea proposte e opportunità di coordinamento tra le istituzioni, gli organi e le agenzie competenti dell’Ue. Esso riflette inoltre l’importante ruolo del settore privato per lo sviluppo di tecnologie per la sicurezza e la difesa informatica. Inoltre, il CDPF sostiene ulteriormente “l’integrazione della difesa informatica nell’ambito dei meccanismi di gestione delle crisi dell’Unione in cui, per far fronte agli effetti di una crisi informatica, possono essere applicabili le pertinenti disposizioni del trattato UE e del trattato sul funzionamento dell’Ue” .

CISR TECNICO ITALIANO ACCELERA SU NUOVE AZIONI E DA’ IL VIA A FASE ESECUTIVA

A testimonianza dell’importanza del settore della Cyber-security si è tenuta ieri presso il Dipartimento delle informazioni per la sicurezza (Dis) una riunione a livello tecnico del Comitato Interministeriale per la Sicurezza della Repubblica (cosiddetto “CISR-Tecnico”) su disposizione del Presidente del Consiglio, in relazione all’attacco hacker verificatosi qualche giorno fa dopo la segnalazione del fornitore dei servizi di Posta elettronica certificata (Pec). In una nota il Cisr ha sottolineato che la situazione risulta “sotto controllo. Il Governo vi stava lavorando da tempo, al punto che con la riunione odierna viene dato avvio ad un processo esecutivo di protezione cibernetica nazionale già allo studio da mesi”. L’attacco ha comunque colpito circa 3000 tra soggetti pubblici e privati italiani, e ha portato – come elemento più visibile – all’interruzione dei servizi informatici degli uffici giudiziari dei distretti di Corte di Appello dell’intero territorio nazionale. “L’episodio è da considerarsi allarmante, dal momento che l’attacco ha interessato infrastrutture ritenute sicure. Si tratta di tendenze evolutive di alcune vulnerabilità e minacce già conosciute, rispetto alle quali il Governo era già a lavoro da tempo. Nel CISR politico di giugno, infatti, presieduto dal Presidente del Consiglio, e tenutosi alla presenza dei Ministri degli Esteri, Difesa, Interno, Giustizia, Economia e Finanze, Sviluppo Economico e del Direttore generale del DIS, si era dato vita ad un gruppo di lavoro ad hoc che in questi mesi ha delineato un piano di lavoro basato su tre azioni parallele, a breve e lungo termine”. Il CISR di ottobre aveva approvato tre azioni: la definizione di un perimetro di sicurezza nazionale cibernetica per aumentare la resilienza cyber degli Operatori di Servizi Essenziali per il funzionamento del Paese (c.d. OSE); nuove regole per il procurement di beni e servizi ICT da parte della Pubblica Amministrazione; e l’avvio di un Centro di valutazione e certificazione nazionale, presso il Ministero dello Sviluppo Economico, per la certificazione e la qualifica di prodotti, processi e servizi ICT in uso alle organizzazioni all’interno del perimetro di sicurezza cibernetica nazionale. Con il CISR-Tecnico di ieri si è quindi sancito l’avvio del processo esecutivo: sono state individuate le misure di carattere giuridico, organizzativo e operativo da attuare nel più breve tempo possibile, in modo da minimizzare la presenza e le conseguenze di nuovi attacchi – non da escludere anche più rilevanti – con impatto e ripercussioni sul piano della sicurezza nazionale.