Cybersicurezza, via libera dal Senato: il decreto è legge. Ecco cosa prevede

05 Agosto 2021 34

Con 204 voti favorevoli, 3 contrari e 23 astenuti il Senato ha approvato il decreto sulla cybersicurezza nazionale, pensato per mettere ordine tra le numerose autorità che attualmente si occupano del tema, al centro delle cronache in questi giorni dopo il grave attacco hacker sferrato ai danni del sistema sanitario della Regione Lazio.

Il testo del decreto prevede l'istituzione dell'ACN, ovvero l'Agenzia per la cybersicurezza nazionale, con sede a Roma e il presidente del Consiglio dei ministri al vertice. Sarà lui, quindi, a nominare e revocare il direttore generale della nuova Agenzia e il suo vice, comunicando prima le nomine al COPASIR (Comitato parlamentare per la sicurezza della Repubblica) e alle Commissioni parlamentari competenti. Il CSIRT italiano (Computer security incident response team) e il CVCN (Centro di valutazione certificazione nazionale) saranno d'ora in avanti un corpo unico con la neonata Agenzia.

Inoltre, viene istituito anche il Comitato interministeriale per la cybersicurezza che avrà funzioni di consulenza, proposta e vigilanza relativamente alle politiche da adottare nel settore. All'Agenzia, invece, spetterà il compito di pianificare la strategia in materia di cybersecurity a livello nazionale: dovrà quindi assicurare il coordinamento tra i soggetti pubblici coinvolti e promuovere l'organizzazione e l'adempimento di azioni comune indirizzate a rafforzare la sicurezza cibernetica, scortando così lo sviluppo della digitalizzazione su scala nazionale.

L'Agenzia, dunque, assume per quanto concerne la cybersicurezza tutte le funzioni attribuite alla presidenza del Consiglio, all’Agenzia per l’Italia digitale, al ministero dello Sviluppo economico e al DIS.

ATTACCHI CIBERNETICI: UN NUOVO FRONTE BELLICO

Si tratta di una mossa necessaria e urgente nata per accompagnare la transizione digitale della Pubblica Amministrazione: alla sicurezza digitale, all'interno del PNRR (Piano nazionale di ripresa e resilienza), sono destinati 620 milioni di euro.

Intervistato dal Corriere della Sera, il presidente dei COPASIR Adolfo Urso ha dichiarato:

L’Agenzia sarà a regime con 800 dipendenti del più alto livello, presi dalla Pubblica amministrazione e poi anche attraverso gare e chiamate dirette. La resilienza cibernetica diventerà realtà con in campo le imprese, le università, la PA e la formazione.

Facendo riferimento all'attacco hacker subito dalla Regione Lazio, Urso ha poi aggiunto una considerazione di carattere generale sui pericoli crescenti che in futuro si configurano sul fronte informatico:

La Nato, nell’ultimo vertice, ha equiparato gli attacchi cibernetici a quelli via mare, via terra, via cielo. E ha concluso che per fronteggiarli servirà ancora una volta il mutuo soccorso tra i vari Paesi. Insomma, se questa è una guerra nuova per il dominio dello spazio cibernetico, va combattuta insieme com’è sempre stato.


34

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
PIxVU

<draft> secondo noi " il grave attacco hacker sferrato ai danni del sistema sanitario della regione lazio " e' da ritenersi " una manna dal cielo " perche' adesso [ quelli della regione lazio ] hanno l'alibi per affermare e diramare quel comunicato, informando che non ce la faranno entro i tempi previsti... l'immunità di gregge dovrà attendere.
in quel tal modo i dipendenti della PA guadagnano tempo e " si fottono n'altro po' di soldi " per pagare stipendi a gente che, intanto, staran sempre a far niente.</draft>



< OMISSI > ...al centro delle cronache in questi giorni dopo il grave attacco hacker sferrato ai danni del sistema sanitario della Regione Lazio.
Bellerofonte

Loro sono da lobotomizzare per primi

Bellerofonte

In casi come questo gli hacker hanno un ruolo sociale

Bellerofonte

Lobotomia per tutti

Bellerofonte

Se vuoi andare in cloud e mantenere controllo/sicurezza devi farti un cloud privato.
Poi se sei paranoico, fai come gli egizi...

Sven Goran E.

No vabbe'...

77fabio

Eh ma chissà quale sarà la password dell'anno prossimo... Comunque gli hacker saranno in sbattimento...

uncletoma

problemi loro. da voi han risolto, in maniera draconiana ma han risolto (sembra di leggere una delle Storie della sala macchine)

uncletoma

Anche, a meno che non sia già menzionato :)

uncletoma

esattamente

Overwiew_marcia

L'amministratore si occuperebbe di cose più serie invece di giocare ad "acchiappa la talpa" un giorno si e l'altro pure...

yepp

Per questo motivo esiste l'amministratore di sistema, dato che gli utenti sono tonti.

Davide

Se non è ancora saltato fuori chi sia il tipo mi sa che è qualcuno di importante.
Mi fa ridere che si accusino "gli hacker", come se qualcuno si fosse introdotto e avesse criptato tutto

Davide

Agghiacciante

BuBy

https://uploads.disquscdn.c...

lo trovate anche su twitter sul canale ufficiale @tg3web

BuBy

cosa serve questa legge se poi le credenziali di accesso vengono stampante appiccicate al muro e poi messe in onda da un servizio del tg3 che parlava di sanità?

Overwiew_marcia

Signori: non vi è nulla da fare, una legge non servirà mai a fermare un attacco social engineering, o peggio uno zero day, vogliamo un mondo pieno di gente che passa il suo tempo ad aggiornare sistemi intrinsecamente vulnerabili? L'unico modo è tornare al sistema che usava l'Amiga, ergo avvio del sistema operativo in RAM e tasto fisico che impedisce la scrittura su disco. Cosi come adeso non funziona...

yepp
micky.mm

Usare server "sicuri" e non solo economici. Usare programmi di aziende top per sicurezza. 800 persone senza preparazione, rimarrà tutto com'è ora con cugini fratelli nipoti ecc, su queste cose nomine mirate e funzionali non all'italiana

yepp

4) chi gestiva/presidiava quei sistemi informatici

Sven Goran E.

LOL.

Purtroppo man mano li licenzierebbero quasi tutti, perche' sono errori che la gente ripete continuamente. Anche nella mia azienda qualche hanno fa abbiamo subito un attacco informatico. Da quel momento, ci hanno dato solo computer super bloccati ed accediamo ai servizi esclusivamente via browser (incluso Outlook/Office).

Sven Goran E.

Step 1: rimpiazzare tutti i computer delle istituzioni con dei Chromebook
Step 2: passare dal legacy software installato su hard disk alla migliore alternativa SaaS disponibile sul mercato

Gia' con questi due passi saremmo a buon punto nella lotta agli attacchi informatici.

uncletoma

Cioè, spiegatemi, tutto questo casino perché il figlio di un dipendente in "smart working" ha usato il pc lavorativo del genitore (ovviamente non protetto da password) facendo scattare (enlarge your penis?) il ransomware sul pc (e amen, chisse) e su moltissimi file della regione de aLazio sui quali il lavoratore da distanza aveva privilegi da admin.
Licenzierei:
1) il tipo
2) chi lo ha assunto
3) il suo capo

Mostra 1 nuova risposta

Questo non ti protegge comunque da attacchi hacker complessi o dagli attacchi ai server

Bellerofonte

Sono dei buffoni, punto.

Castoremmi

1726484949 fra enti, comitati, agenzie ecc. Quando basterebbe farne poche ma buone e funzionanti

Castiel

quindi bastava evitare di essere italiani

Castiel

Come si fa a prendere sul serio un paese che se ne esce con "La resilienza cibernetica diventerà realtà".

Domanda seria.

Gupi

Bastava evitare di mettere parenti ed amici nelle posizioni che servivano in ambito IT

Paolo Giulio

Il decreto cybersicurezza dovrebbe prevedere UNA UNICA SINGOLA norma: che chi mette mano ad un terminale, SAPPIA cosa sta facendo...

Con questa norma, verrebbero spazzati via in un sol colpo non quante decine di migliaia di FIGURANTI che passano le giornate davanti ad uno schermo pensando di stare lavorando.

Come dice il vecchio adagio, in materia di PC, il "problema" (quando c'è) è sempre tra la sedia e lo schermo.

Ngamer

non so se ridere o piangere ...

Ngamer

favorevole all'istituzione dell'ACN ma secondo me l attacco alla sanità regione lazio è un banale virus che cripta il sistema ed è solo colpa dell ignoranza informatica dei dipendenti pubblici ( chiaramente non tutti ma il 80% si ) hanno chiamato FBI e non so chi per una cosa del genere?? chissa come ridono gli ammmericani

Aniene

"L’Agenzia sarà a regime con 800 dipendenti del più alto livello, presi dalla Pubblica amministrazione".
Hahahahahahahaha.
Mettere a lavorare nell'agenzia di cybersec più importante gli stessi che sono la principale causa degli attacchi stessi. Fantastico.

AlexyPepsy

"La Nato, nell’ultimo vertice, ha equiparato gli attacchi cibernetici a quelli via mare, via terra, via cielo. "
Forse non hanno capito che un attaccato Hacker è come se fosse una Bomba ATOMICA!! dammi quasi sempre irriparabili

Alta definizione

Recensione Sony Alpha 7 IV: l'evoluzione della specie | Video

HDMotori.it

Gomme invernali, quando si cambiano. Regole e sanzioni

Apple

Apple Silicon M1 Max: i risultati dei primi benchmark sono una bomba in multicore

Android

Pixel 6 e 6 Pro ufficiali: Google punta al top | Prezzi e VIDEO