Le ICN, ovvero le infrastrutture critiche nazionali, sono il sistema circolatorio del nostro paese. Tanto importanti da essere considerate vitali! Esse sono infatti tutte le risorse, processi e sistemi davvero necessari al funzionamento di una nazione. Si parla di sicurezza, economia, telecomunicazioni, sanità, trasporti, e così via. È proprio per la loro importanza che sono potenziali target di attacchi informatici. Vediamo in questo articolo quali sono le nuove sfide che mettono alla prova la sicurezza delle ICN.
Non sembrerebbe. Secondo un report di Trend Micro l’Italia è la prima in Europa in quanto attacchi di malware. Nel mondo invece si piazza quarta! Questi dati, che sono stati raccolti nei primi sei mesi del 2021, sono di certo preoccupanti.
E se i malware prendessero come target un’infrastruttura critica?
Ovviamente la pandemia di Covid-19 ha peggiorato le cose. La migrazione massiva verso mezzi digitali in tutti i campi (come banking, pubblica amministrazione, sanità) ha esteso a dismisura la superficie d’attacco.
È proprio da queste minacce che è nata la necessità di creare una struttura nazionale di cybersecurity. Parliamo del Perimetro di Sicurezza Nazionale Cibernetica.
Lo scopo è quello di migliorare la resilienza del nostro paese, e quindi proteggere le infrastrutture critiche nazionali.
Il DPCM del 15 giugno 2021 ha identificato beni, sistemi e servizi utilizzabili dai soggetti che fanno parte del perimetro di sicurezza nazionale cibernetica. Il prossimo decreto dovrebbe individuare regole per l’accreditamento di realtà di controllo per la sicurezza.
Il perimetro serve infatti a controllare che le infrastrutture critiche siano pronte a gestire eventuali attacchi informatici.
Nel futuro, la protezione delle infrastrutture critiche italiane sarà anche influenzata dalle direttive europee. Parliamo della Direttiva NIS, ora revisionata in NIS 2. Questa revisione è stata presentata dalla Commissione Europea l’anno scorso.
Con essa si mira a migliorare la cybersecurity europea attraverso nuovi focus. Uno fra questi la sicurezza della supply chain. Sono inoltre stati individuati i soggetti da proteggere con maggiore impegno, ovvero le infrastrutture critiche. La nuova direttiva coordinerà la risposta agli incidenti europei. È inoltre indirizzata a migliorare la comunicazione in materia di sicurezza tra gli organi degli stati membri.
Un altro passo per la protezione delle infrastrutture critiche nazionali è l’istituzione dell’agenzia per la cybersicurezza nazionale (ACN). Quest’organo si occuperà di far crescere esponenzialmente la preparazione del nostro paese in materia. Iniziative di cybersecurity nate proprio per coinvolgere tutti i settori verso una maggiore sicurezza.
Sviluppare delle capacità non solo di resilienza, ma anche di conoscenza, è necessario. Sappiamo infatti che nel campo della cybersecurity la regola principale è sempre una: prevenire è meglio che curare.
Input your search keywords and press Enter.