Torna a Eventi FPA

News

Photo by Danielle MacInnes on Unsplash

Cybersecurity: “Apriamo alla collaborazione tra pubblico e privato”

di Giovanni Mellini, responsabile del settore Sicurezza delle Informazioni, dei Sistemi e delle Reti, ENAV – Cantiere Sicurezza digitale.

Negli ultimi tre anni i temi della sicurezza digitale hanno avuto la ribalta mediatica  in Italia, avendo assistito ad eventi importanti quali WannaCry ed il recente hack di piattaforme in uso a partiti politici in Italia e all’estero.  

Questi eventi devono convincere che è importante affiancare ad iniziative normative già consolidate quali il “Piano nazionale per la protezione cibernetica e la sicurezza informatica” e le “Misure minime di sicurezza ICT per le pubbliche amministrazioni” – iniziative che vanno nella direzione del recepimento della direttiva europea NIS (Network Information Security) – progetti di collaborazione tra pubblico e privato 

Sarebbe auspicabile che enti pubblici ed aziende collaborassero sempre di più con l’obiettivo di creare un livello minimo di sicurezza integrabile nei presidi di sicurezza (es. Security Operation Center) ai fini della difesa attiva. Iniziative in tal senso sono già in corso e dovranno essere consolidate ed estese. 

> Scarica il report 2017 del Cantiere Sicurezza digitale, edito da ForumPA

In riferimento all’agenda politica 2018, da persona che lavora sul campo e che ogni giorno si confronta su questi temi, sono convinto che la sicurezza digitale debba essere approcciata da tecnici del settore di comprovata esperienza che devono indirizzare la strategia nazionale di difesa anche da un punto di vista tecnico.

La sfida per l’Italia negli anni a venire è quella di rendere efficace il nostro sistema di difesa, visto che, come anche decretato dalla NATO, il cyber spazio è il quinto dominio di guerra. Per far ciò è essenziale che il nostro paese si rafforzi in maniera omogenea per evitare che un anello debole della catena possa inficiare la sicurezza del sistema nella sua interezza. 

In questo senso anche esperienze negative o non perfettamente riuscite devono servire come occasione di miglioramento per capire dove si è sbagliato ed aggiustare il tiro. Non dobbiamo guardare al passato ma al futuro, insistendo sui concetti di collaborazione e condivisione delle informazioni, ripensando anche modelli organizzativi tradizionali in ottica delle nuove minacce. 

Photo by Danielle MacInnes on Unsplash