Biden, Nato, Ue e Italia: tutti pazzi per il cyber
Nel mentre, nella politica c’è molto fermento ultimamente per quanto
riguarda il settore cyber. Fermento lato americano, accentuato dal
viaggio di Biden in Europa e per il G7, e lato Nato, come testimoniato,
fra le altre cose, anche da una recente intervista del segretario
generale dell’Alleanza atlantica Jens Stoltenberg, in cui quest’ultimo è
tornato a chiarire cosa possa far scattare la clausola di difesa
collettiva dell’articolo 5 del Trattato.
“Abbiamo chiarito che un cyberattacco può essere serio e dannoso quanto
un attacco cinetico”, ha detto a NPR
[
https://www.npr.org/transcripts/1004269857?t=1623447788634&t=1623600402136]
il segretario. “Pertanto, abbiamo deciso che anche i cyberattacchi
possono far scattare una risposta dagli alleati NATO. Risposta che può
essere nel cyberspazio, ma anche in altri domini”.
E ancora: “mi aspetto che gli alleati concordino su una nuova policy di
cyber difesa”, avrebbe detto Stoltenberg sull’imminente summit NATO (.
Il Competence Centre europeo
E poi c’è fermento lato europeo e italiano. L’Ue sta infatti creando un
centro di competenza sulla cybersicurezza (European Cybersecurity
Industrial, Technology and Research Competence Centre) in Romania che
gestirà fondi da diversi programmi europei e dovrà collaborare con una
rete di centri nazionali.
La nascita dell’Agenzia per la cybersicurezza nazionale (ACN).
Nel mentre in Italia il Consiglio dei ministri ha dato il via libera al
decreto che istituisce l'Agenzia per la cybersicurezza nazionale (ACN).
Come nota infatti Formiche
[
https://formiche-net.cdn.ampproject.org/c/s/formiche.net/2021/06/agenzia-per-la-cybersicurezza-nazionale-i-dettagli/?amp],
“i tempi stringono. Ieri, con la pubblicazione del regolamento sulla
Gazzetta Ufficiale dell’Unione europea
[
https://eur-lex.europa.eu/eli/reg/2021/887/oj], è iniziato il conto
alla rovescia per la realizzazione della rete dei centri nazionali di
coordinamento per la sicurezza cibernetica. Gli Stati membri hanno sei
mesi di tempo per individuare il loro centro nazionale che potrà
attingere ai 5 miliardi di euro messi a disposizioni dai programmi
Orizzonte Europa e Europa digitale. E quello italiano sarà contenuto
all’interno dell’Agenzia, tra i cui compiti ci sarà anche il cruciale
coordinamento per le imprese e il mondo accademico”.
Dotazione personale
“La dotazione iniziale sarà di 300 dipendenti, entro il 2027 potrebbe
arrivare a 800”, scrive Il Sole dell’Agenzia. ”Nella concezione della
nuova architettura cibernetica, inoltre, c'è un profilo strategico
mirato: il rilancio e lo sviluppo delle imprese italiane. Non soltanto
nella protezione dagli attacchi. Ma anche nella capacità di sviluppare
start up e aziende di un settore in crescita continua. Oggi diversi
software necessari per la sicurezza cibernetica sono importati
dall'estero, con tutte le implicazioni immaginabili. Il decollo di
quelli italiani è il sottotitolo della nuova politica cyber di palazzo
Chigi”.
Dotazione finanziaria
“Per quanto riguarda la dotazione finanziaria - nota CorCom
[
https://www.corrierecomunicazioni.it/cyber-security/cyberesecurity-ecco-il-decreto-del-governo-nasce-lagenzia-nazionale/]
- sul piatto ci sono “41.000.000 di euro per l’anno 2022, 70.000.000 di
euro per l’anno 2023, 84.000.000 di euro per l’anno 2024, 100.000.000 di
euro per l’anno 2025, 110.000.000 di euro per l’anno 2026 e 122.000.000
di euro a decorrere dall’anno 2027”.
In capo alla Presidenza del Consiglio dei Ministri
“L’Agenzia, creata specificamente per la gestione della cyber security
nazionale e posta sotto il diretto controllo del COPASIR, sarà istituita
in capo alla Presidenza del Consiglio dei Ministri ed è prevista
l’assunzione di personale ad hoc anche non proveniente dalla Pubblica
Amministrazione”, scrive Cybersecurity360
[
https://www.cybersecurity360.it/cybersecurity-nazionale/ecco-lagenzia-per-la-cybersicurezza-nazionale-come-cambia-la-sicurezza-cibernetica-dellitalia/].
Toto-nomine
Due nomi in lizza per guidarla sono circolati sui media: Roberto
Baldoni, vicedirettore generale del Dipartimento delle Informazioni per
la Sicurezza (DIS); e Nunzia Ciardi, direttrice della Polizia Postale.
Interessante nel *decreto*
[
https://d110erj175o600.cloudfront.net/wp-content/uploads/2021/06/10152100/DL-AgenziaCyber-10-giugno-21.pdf]
l’apertura a un reclutamento più ampio di figure, con la possibilità di
“assunzioni a tempo determinato, con contratti di diritto privato, di
soggetti in possesso di alta e particolare specializzazione debitamente
documentata, individuati attraverso adeguate modalità selettive”.
Le manovre sul cloud
E poi ci sono le mosse sul cloud dei grandi gruppi italiani.
Fincantieri con Amazon web services e Leonardo con Aruba e Microsoft
stringono alleanze per servizi e investimenti, scrive Wired
Italia.[
https://www.wired.it/economia/business/2021/06/09/cloud-fincantieri-leonardo-euronext/?refresh_ce=]
Cybercriminale vende dati di italiani
Nel mentre però, in Rete è business as usual: così un anonimo criminale
informatico sta cercando di vendere quella che sostiene essere una lista
contenente i dati di oltre 7 milioni di vaccinati in Italia-
Italian.Tech [
https://twitter.com/faffa42/status/1403759693365927938]
da Guerre di Rete
newsletter di notizie cyber
--
"Faccio un lavoro che di fatto non è un lavoro, direi che è un modo di
vivere" L. Bertell
"tecnologie appropriate"
GPG keys available on keyserver
https://pgp.mit.edu/
Ox 44CC 163A
Fingerprint: 946A 499A E30B 78B6 BAE1 F5B8 A03A 5077 44CC 163A