di Debora Felici
L’evoluzione delle moderne tecnologie spinge a “migrare” molti servizi dalla dimensione fisica a quella digitale: quelli che soddisfano le quotidiane esigenze delle nostre comunità per le necessità energetiche, leattività finanziarie, le forniture di beni essenziali come l’acqua potabile, i trasporti nonché le funzioni essenziali dello Stato, incluse la sua difesa e integrità. Questo inevitabile e complesso sviluppo dei servizi digitali necessita di un sistema che assicuri la resilienza e la sicurezza delle reti e dei sistemi su cui tali servizi si basano, per garantire, nell’immediato, la sicurezza per la nostra comunità e, in prospettiva, lo sviluppo economico e il benessere dello Stato.
A tal fine nasce in Italia, nel 2021, ACN – Autorità nazionale per la cybersicurezza, a tutela degli interessi nazionali nel cyberspazio. L’ACN completa gli apparati governativi già esistenti che si occupano di prevenzione e repressione dei reati informatici (di competenza delle Forze di polizia) e di difesa e sicurezza militare dello Stato nello spazio cibernetico (di spettanza del Ministero della Difesa).
La Polizia di Stato si occupa di prevenzione e contrasto ai crimini informatici, attraverso il Servizio di Polizia Postale e delle Comunicazioni, al cui interno opera il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC), quale unità specializzata nella protezione delle infrastrutture critiche informatizzate dai reati informatici e punto di contatto nazionale per le emergenze in materia di criminalità informatica transnazionale. Nell’ambito del Dipartimento di Pubblica Sicurezza, la Direzione Centrale per la polizia scientifica e la sicurezza cibernetica segue la sicurezza e la regolarità delle comunicazioni e il contrasto ai reati di sfruttamento sessuale per via informatica e di prevenzione del terrorismo, in precedenza svolte dal Servizio polizia postale e delle comunicazioni.
L’Arma dei Carabinieri, attraverso il Reparto Indagini Telematiche del Raggruppamento Operativo Speciale (ROS) costituisce l’articolazione specializzata dell’Arma nel contrasto alla criminalità informatica, nello studio e sperimentazione delle tecnologie per l’esplorazione del web e l’intercettazione dei flussi telematici.
Nella Guardia di Finanza, il Nucleo Speciale Tutela Privacy e Frodi Tecnologiche (NSTPFT) il Reparto Speciale si occupa delle frodi telematiche ed informatiche, nonché alla tutela della privacy.
Il Ministero della Difesa definisce e coordina la politica militare, la governance e le capacità militari nell’ambiente cibernetico, nonché lo sviluppo di capacità cibernetiche e la protezione delle proprie reti e sistemi sia sul territorio nazionale sia nei teatri operativi all’estero. La Difesa, attraverso le articolazioni specialistiche dedicate, conduce operazioni militari cibernetiche offensive e difensive nei casi previsti.
Gli obiettivi della strategia di cybersicurezza:
L’agenzia, per l’attuazione della strategia si avvale del Computer Security Incident Response Team nazionale (il “CSIRT Italia”), del Centro di Valutazione e Certificazione Nazionale per lo scrutinio tecnologico degli asset digitali strategici nazionali e del Centro Nazionale di Coordinamento per la cybersicurezza, con i suoi programmi di sviluppo tecnologico europei e i progetti di cybersicurezzadel PNRR atti a migliorare le capacità nazionali nel settore.
In materia di cybersicurezza, oltre all’Agenzia operano il Comitato interministeriale per la sicurezza della Repubblica, al quale partecipa ilDirettore generale dell’Agenzia, il NISP – Nucleo interministeriale situazione e pianificazione, costituito presso la Presidenza del Consiglio dei ministri, che supporta il Comitato politico strategico (CoPS) e il Presidente del Consiglio dei ministri in situazioni di crisi, al quale partecipa l’Agenzia per i profili inerenti la cybersicurezza, e il Gruppo di coordinamento per l’esercizio dei poteri speciali, (cosiddetto “Golden Power”) al quale l’Agenzia partecipa, per gli ambiti di propria competenza, relativamente all’analisi degli aspetti tecnici di cybersicurezza nel contesto delle notifiche relative alla tecnologia 5G e per le future competenze.
