“Il nuovo programma nazionale in materia in materia cyber security approvato dal Cisr nasce dall’esigenza di elevare il livello di sicurezza in risposta all’intensificarsi degli attacchi cibernetici contro le infrastrutture del nostro Paese e al crescente livello di complessità che li caratterizza”. A dirlo all’agenzia di stampa Cyber Affairs è Pierluigi Paganini, esperto di cyber security ed intelligence, security advisor di istituzioni internazionali e membro del gruppo di lavoro italiano cyber al G7.

“A mio giudizio”, rileva Paganini, “tra i principali problemi dell’infrastruttura di sicurezza nazionale sotto il profilo cyber vi sono: una modesta capacità di condivisione delle informazioni in ambito nazionale, ma soprattutto con altri Stati; scarso coinvolgimento del cittadino e conseguente assenza di una consapevolezza della minaccia cibernetica del sistema Italia; e scarsa collaborazione tra attori privati ed istituzione per la salvaguardia del patrimonio informativo nazionale”.

“Premesso ciò”, aggiunge l’esperto, “è palese la necessità di un organismo di controllo specializzato in cyber sicurezza, ed in tal senso lo spostamento del Nucleo per la sicurezza cibernetica (Nsc) è un importante passo avanti. La scelta di ricondurre tale organismo all’interno del Dipartimento delle informazioni per la sicurezza (Dis) è fondamentale proprio per il superamento dei problemi enunciati”.

Nel decreto, rileva Paganini, “si fa esplicito riferimento alla Direttiva europea Nis che stabilisce i requisiti minimi per la sicurezza informatica per gli operatori di infrastrutture critiche. Occorre ricordare che questa direttiva ha un impatto significativo su tutte le imprese che forniscono servizi essenziali e gestiscono le infrastrutture critiche in diversi settori, tra cui l’energia, sanità, trasporti, banche, e servizi digitali. E che la Nis stabilisce norme comuni di sicurezza informatica e mira a intensificare la cooperazione tra i Paesi dell’Ue e fornitori di servizi digitali, altro punto dolente nell’attuale panorama italiano. In questo senso, al nuovo organismo è richiesto il coordinamento ed il monitoraggio delle attività per l’implementazione di standard minimi di sicurezza informatica”.

Secondo l’esperto, “è responsabilità degli addetti ai lavori dover fornire il necessario supporto alle istituzioni. La sicurezza informatica non è considerabile un’esigenza, ma una questione di sopravvivenza. Importante è l’apertura del Dis, e conseguentemente delle sue divisioni, al coinvolgimento del mondo accademico e della ricerca. Nel settore privato abbiamo molte eccellenze che troppo spesso sono oggi escluse dai principali gruppi di lavoro nazionali in materia cyber. Non possiamo più permetterlo. Collaborazione e condivisione solo le parole d’ordine per assumere una corretta postura di sicurezza dinanzi ad una preoccupante minaccia cyber“.