Cybersecurity: svolta per l'Italia con il decreto legge 

Sulla Gazzetta ufficiale n. 140 del 14 giugno 2021 è stato pubblicato il decreto-legge 14 giugno 2021, n. 82 recante “Disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’Agenzia per la cybersicurezza nazionale”.

Il Provvedimento è stato approvato dal Consiglio dei Ministri n. 23 del 10 giugno 2021 e completa la strategia di cyber-resilienza e cybersicurezza nazionale. L’obiettivo del Governo è quello di accrescere, attraverso la promozione della cultura della sicurezza cibernetica, la consapevolezza del settore pubblico, privato e della società civile sui rischi e le minacce cyber.

L'Agenzia per la cybersicurezza nazionale: di cosa si tratta

L’Agenzia opererà sotto la responsabilità del Presidente del Consiglio dei ministri e dell’Autorità delegata per la sicurezza della Repubblica e in stretto raccordo con il Sistema di informazione per la sicurezza della Repubblica e avrà i seguenti compiti:

  • esercitare le funzioni di Autorità nazionale in materia di cyber sicurezza, a tutela degli interessi nazionali e della resilienza dei servizi e delle funzioni essenziali dello Stato da minacce cibernetiche;
  • sviluppare capacità nazionali di prevenzione, monitoraggio, rilevamento e mitigazione, per far fronte agli incidenti di sicurezza informatica e agli attacchi informatici, anche attraverso il Computer Security Incident Response Team (CSIRT) italiano e l’avvio operativo del Centro di valutazione e certificazione nazionale;
  • contribuire all’innalzamento della sicurezza dei sistemi di Information and communications technology (ICT) dei soggetti inclusi nel perimetro di sicurezza nazionale cibernetica, delle pubbliche amministrazioni, degli operatori di servizi essenziali (OSE) e dei fornitori di servizi digitali (FSD);
  • supportare lo sviluppo di competenze industriali, tecnologiche e scientifiche, promuovendo progetti per l’innovazione e lo sviluppo e mirando a stimolare nel contempo la crescita di una solida forza di lavoro nazionale nel campo della cybersecurity in un’ottica di autonomia strategica nazionale nel settore;
  • assumere le funzioni di interlocutore unico nazionale per i soggetti pubblici e privati in materia di misure di sicurezza e attività ispettive negli ambiti del perimetro di sicurezza nazionale cibernetica, della sicurezza delle reti e dei sistemi informativi (direttiva NIS), e della sicurezza delle reti di comunicazione elettronica.

    Il decreto istituisce il Comitato interministeriale per la cybersicurezza (CIC) e prevede specifici poteri di controllo da parte del Comitato parlamentare per la sicurezza della Repubblica (COPASIR). Inoltre, l’Agenzia sarà il Centro nazionale di coordinamento italiano che si interfaccerà con il “Centro europeo di competenza per la cybersicurezza nell’ambito industriale, tecnologico e della ricerca” appena nato, contribuendo ad aumentare l’autonomia strategica europea nel settore.

Cybersecurity e gli attacchi ai danni degli utenti: ecco perché la sicurezza informatica è importante

L’attuale situazione pandemica a livello globale non ha fatto altro che confermare l’ormai evidente esigenza di proteggere i sistemi informatici ed informativi che costituiscono  da anni un elemento chiave per la sicurezza di qualsiasi organizzazione, a prescindere dal settore di riferimento, tanto più in quelli cosiddetti “critici o strategici”.

Con la diffusione dello smartworking a causa della pandemia e la creazione improvvisa e  di milioni di uffici in abitazioni di tutto il mondo, le misure di cybersecurity sono passate in secondo piano per molte aziende. I cybercriminali  hanno sfruttato la situazione per colpire milioni di dipendenti che accedono ad account di lavoro attraverso dispositivi personali in reti domestiche non protette.

Gli attacchi brute-force (in cui l’aggressore prova ripetutamente nomi utente e password  per ottenere l’accesso a un account) su connessioni Remote Desktop Protocol (RDP) sono aumentati in modo esponenziale: un incremento del 197% dall’anno precedente, arrivando a 277,4 milioni totali a marzo.

RDP è il protocollo di Microsoft che permette agli utenti di accedere a postazioni di lavoro di questo sistema operativo da remoto. RDP è proprio uno dei protocolli di maggiore successo per l’accesso da remoto usato dalle aziende, diventando di conseguenza il preferito anche da parte dei criminali.

In uno scenario di questo tipo, le normative e le regolamentazioni esistenti in materia di sicurezza delle reti e dei sistemi diventano fondamentali per tutte le imprese che intendono aumentare il loro livello di sicurezza e la consapevolezza riguardante le minacce e i rischi informatici.

L'Europa programma una strategia di cyber security 2021-2027

A dicembre la Commissione Europea e l’Alto Rappresentante dell’Unione per gli affari esteri e la politica di sicurezza hanno presentato una nuova strategia dell’Unione Europea per la cybersecurity.
La nuova strategia completa il fitto framework programmatico europeo che inserisce tra le sue componenti anche la strategia digitale dell’Unione Europea di  “Plasmare il futuro digitale dell’Europa”, il “piano per la ripresa dell’Europa” e la “strategia dell’UE per l’Unione della sicurezza”.

Già la strategia per la cybersicurezza del 2013, sottoposta a revisione nel 2017, e l’agenda europea sulla sicurezza 2015-2020 della Commissione europea andavano nella direzione di una maggiore efficacia delle misure di cyber deterrenza e resilienza.

La strategia europea sulla cybersecurity punta a rafforzare modo strutturato la resilienza collettiva dell’Europa contro le minacce informatiche.  L’obiettivo è promuovere l’accesso a servizi e strumenti digitali sempre più affidabili e  un rafforzamento della sovranità digitale e della leadership con norme e standard internazionali del dominio cibernetico anche sulla base di best practices di information sharing.

Vuoi scoprirne quali sono le  misure di sicurezza informatica migliori per la tua azienda?