Un Comando Interforze per le Operazioni Cibernetiche (CIOC), collaborazione tra pubblico e privato e ‘arruolamento’ di hacker etici e sviluppatori: si muove in questa direzione la strategia dell’Italia nei confronti dei pericoli cibernetici.
Sarà infatti attivo dal 2017 il CIOC, che si svilupperà seguendo il modello del centro per la cyber difesa statunitense. L’unità specializzata in sicurezza cyber si occuperà di proteggere e sostenere le operazioni militari e dovrebbe fungere da coordinatore tra le forze armate e le altre strutture nazionali che si occupano della protezione informatica del Paese, affiancandosi nel loro operato al CNAIPIC, alla Polizia Postale e al CERT. E’ probabile, inoltre, che il Comando si occuperà anche dello sviluppo di capacità offensive, in linea con tanti altri Paesi a livello mondiale, come la Francia.
D’altronde, l’annuncio da parte della Nato che il cyber spazio è da considerarsi come un quinto dominio di guerra, ha spinto le nazioni ad attrezzarsi, anche se mancano ancora regole e paradigmi comuni. E’ infatti ovvio che se un Paese subisse un attacco informatico da un altro Paese potrebbe richiedere un intervento o un sostegno da parte degli alleati. Ma quando un attacco cibernetico può essere considerato equivalente a uno fisico? Come si dovrebbe reagire? Che regole adottare per l’attribuzione di un attacco?
L’Italia sta lavorando su questo fronte con l’elaborazione di un documento contenente alcuni principi base utili per regolamentare il comportamento responsabile degli Stati nello spazio cibernetico, che sarà presentato durante le riunioni del Gruppo cyber G7, che si riunirà a Roma i primi di febbraio e a metà marzo.
Importante anche la collaborazione tra enti pubblici e privati che si sta sempre più rafforzando, come dimostra FilieraSicura, un progetto lanciato in questi giorni e che vede coinvolte università italiane e industrie – come Cisco e Leonardo Finmeccanica – per la creazione di strumenti e tecniche di difesa da cyber attacchi mirati a infrastrutture critiche, un ambito su cui si sta focalizzando sempre di più l’attenzione.
Intanto il Team per la Trasformazione Digitale, istituito presso la Presidenza del Consiglio dei Ministri per imprimere un’accelerazione ai processi di digitalizzazione del Paese, ha lanciato un appello ad hacker etici e sviluppatori affinché chi individui un baco o una falla di sicurezza in un software o un sito usato dalla pubblica amministrazione lo comunichi a chi di competenza nella maniera più semplice e veloce possibile. Proprio per questo si sta lavorando ad una policy che dovrebbe indicare linee guida o procedure da attuare in questi casi. Non è esclusa l’introduzione, in futuro, di ricompense in denaro per chi segnala i bachi.
