Cybersicurezza, via libera dal Senato: il decreto è legge. Ecco cosa prevede

05 Agosto 2021 34

Mi piace Tweet Flipboard Commenta

Con 204 voti favorevoli, 3 contrari e 23 astenuti il Senato ha approvato il decreto sulla cybersicurezza nazionale, pensato per mettere ordine tra le numerose autorità che attualmente si occupano del tema, al centro delle cronache in questi giorni dopo il grave attacco hacker sferrato ai danni del sistema sanitario della Regione Lazio.

Il testo del decreto prevede l'istituzione dell'ACN, ovvero l'Agenzia per la cybersicurezza nazionale, con sede a Roma e il presidente del Consiglio dei ministri al vertice. Sarà lui, quindi, a nominare e revocare il direttore generale della nuova Agenzia e il suo vice, comunicando prima le nomine al COPASIR (Comitato parlamentare per la sicurezza della Repubblica) e alle Commissioni parlamentari competenti. Il CSIRT italiano (Computer security incident response team) e il CVCN (Centro di valutazione certificazione nazionale) saranno d'ora in avanti un corpo unico con la neonata Agenzia.

Inoltre, viene istituito anche il Comitato interministeriale per la cybersicurezza che avrà funzioni di consulenza, proposta e vigilanza relativamente alle politiche da adottare nel settore. All'Agenzia, invece, spetterà il compito di pianificare la strategia in materia di cybersecurity a livello nazionale: dovrà quindi assicurare il coordinamento tra i soggetti pubblici coinvolti e promuovere l'organizzazione e l'adempimento di azioni comune indirizzate a rafforzare la sicurezza cibernetica, scortando così lo sviluppo della digitalizzazione su scala nazionale.

L'Agenzia, dunque, assume per quanto concerne la cybersicurezza tutte le funzioni attribuite alla presidenza del Consiglio, all’Agenzia per l’Italia digitale, al ministero dello Sviluppo economico e al DIS.

ATTACCHI CIBERNETICI: UN NUOVO FRONTE BELLICO

Si tratta di una mossa necessaria e urgente nata per accompagnare la transizione digitale della Pubblica Amministrazione: alla sicurezza digitale, all'interno del PNRR (Piano nazionale di ripresa e resilienza), sono destinati 620 milioni di euro.

Intervistato dal Corriere della Sera, il presidente dei COPASIR Adolfo Urso ha dichiarato:

L’Agenzia sarà a regime con 800 dipendenti del più alto livello, presi dalla Pubblica amministrazione e poi anche attraverso gare e chiamate dirette. La resilienza cibernetica diventerà realtà con in campo le imprese, le università, la PA e la formazione.

Facendo riferimento all'attacco hacker subito dalla Regione Lazio, Urso ha poi aggiunto una considerazione di carattere generale sui pericoli crescenti che in futuro si configurano sul fronte informatico:

La Nato, nell’ultimo vertice, ha equiparato gli attacchi cibernetici a quelli via mare, via terra, via cielo. E ha concluso che per fronteggiarli servirà ancora una volta il mutuo soccorso tra i vari Paesi. Insomma, se questa è una guerra nuova per il dominio dello spazio cibernetico, va combattuta insieme com’è sempre stato.

Miglior top gamma qualità/prezzo? Honor Magic 5 Pro, compralo al miglior prezzo da eBay a 798 euro.
Manuel MicalettoVIA

34

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
PIxVU21 Ago 2021 @ 07:52

<draft> secondo noi " il grave attacco hacker sferrato ai danni del sistema sanitario della regione lazio " e' da ritenersi " una manna dal cielo " perche' adesso [ quelli della regione lazio ] hanno l'alibi per affermare e diramare quel comunicato, informando che non ce la faranno entro i tempi previsti... l'immunità di gregge dovrà attendere.
in quel tal modo i dipendenti della PA guadagnano tempo e " si fottono n'altro po' di soldi " per pagare stipendi a gente che, intanto, staran sempre a far niente.</draft>



< OMISSI > ...al centro delle cronache in questi giorni dopo il grave attacco hacker sferrato ai danni del sistema sanitario della Regione Lazio.
Bellerofonte06 Ago 2021 @ 12:00

Loro sono da lobotomizzare per primi

Bellerofonte06 Ago 2021 @ 11:59

In casi come questo gli hacker hanno un ruolo sociale

Bellerofonte06 Ago 2021 @ 11:59

Lobotomia per tutti

Bellerofonte06 Ago 2021 @ 11:58

Se vuoi andare in cloud e mantenere controllo/sicurezza devi farti un cloud privato.
Poi se sei paranoico, fai come gli egizi...

Sven Goran E.06 Ago 2021 @ 11:40

No vabbe'...

77fabio06 Ago 2021 @ 11:32

Eh ma chissà quale sarà la password dell'anno prossimo... Comunque gli hacker saranno in sbattimento...

uncletoma06 Ago 2021 @ 11:30

problemi loro. da voi han risolto, in maniera draconiana ma han risolto (sembra di leggere una delle Storie della sala macchine)

uncletoma06 Ago 2021 @ 11:29

Anche, a meno che non sia già menzionato :)

uncletoma06 Ago 2021 @ 11:27

esattamente

Overwiew_marcia06 Ago 2021 @ 09:41

L'amministratore si occuperebbe di cose più serie invece di giocare ad "acchiappa la talpa" un giorno si e l'altro pure...

yepp06 Ago 2021 @ 09:31

Per questo motivo esiste l'amministratore di sistema, dato che gli utenti sono tonti.

Davide06 Ago 2021 @ 09:21

Se non è ancora saltato fuori chi sia il tipo mi sa che è qualcuno di importante.
Mi fa ridere che si accusino "gli hacker", come se qualcuno si fosse introdotto e avesse criptato tutto

Davide06 Ago 2021 @ 09:18

Agghiacciante

BuBy06 Ago 2021 @ 09:04

https://uploads.disquscdn.c...

lo trovate anche su twitter sul canale ufficiale @tg3web

BuBy06 Ago 2021 @ 09:01

cosa serve questa legge se poi le credenziali di accesso vengono stampante appiccicate al muro e poi messe in onda da un servizio del tg3 che parlava di sanità?

Overwiew_marcia06 Ago 2021 @ 08:56

Signori: non vi è nulla da fare, una legge non servirà mai a fermare un attacco social engineering, o peggio uno zero day, vogliamo un mondo pieno di gente che passa il suo tempo ad aggiornare sistemi intrinsecamente vulnerabili? L'unico modo è tornare al sistema che usava l'Amiga, ergo avvio del sistema operativo in RAM e tasto fisico che impedisce la scrittura su disco. Cosi come adeso non funziona...

yepp06 Ago 2021 @ 07:52
micky.mm06 Ago 2021 @ 07:20

Usare server "sicuri" e non solo economici. Usare programmi di aziende top per sicurezza. 800 persone senza preparazione, rimarrà tutto com'è ora con cugini fratelli nipoti ecc, su queste cose nomine mirate e funzionali non all'italiana

yepp06 Ago 2021 @ 06:40

4) chi gestiva/presidiava quei sistemi informatici

Sven Goran E.06 Ago 2021 @ 02:10

LOL.

Purtroppo man mano li licenzierebbero quasi tutti, perche' sono errori che la gente ripete continuamente. Anche nella mia azienda qualche hanno fa abbiamo subito un attacco informatico. Da quel momento, ci hanno dato solo computer super bloccati ed accediamo ai servizi esclusivamente via browser (incluso Outlook/Office).

Sven Goran E.06 Ago 2021 @ 02:04

Step 1: rimpiazzare tutti i computer delle istituzioni con dei Chromebook
Step 2: passare dal legacy software installato su hard disk alla migliore alternativa SaaS disponibile sul mercato

Gia' con questi due passi saremmo a buon punto nella lotta agli attacchi informatici.

uncletoma05 Ago 2021 @ 10:20

Cioè, spiegatemi, tutto questo casino perché il figlio di un dipendente in "smart working" ha usato il pc lavorativo del genitore (ovviamente non protetto da password) facendo scattare (enlarge your penis?) il ransomware sul pc (e amen, chisse) e su moltissimi file della regione de aLazio sui quali il lavoratore da distanza aveva privilegi da admin.
Licenzierei:
1) il tipo
2) chi lo ha assunto
3) il suo capo

Mostra 1 nuova risposta05 Ago 2021 @ 10:12

Questo non ti protegge comunque da attacchi hacker complessi o dagli attacchi ai server

Bellerofonte05 Ago 2021 @ 09:24

Sono dei buffoni, punto.

Castoremmi05 Ago 2021 @ 07:39

1726484949 fra enti, comitati, agenzie ecc. Quando basterebbe farne poche ma buone e funzionanti

Castiel05 Ago 2021 @ 07:28

quindi bastava evitare di essere italiani

Castiel05 Ago 2021 @ 07:26

Come si fa a prendere sul serio un paese che se ne esce con "La resilienza cibernetica diventerà realtà".

Domanda seria.

Gupi05 Ago 2021 @ 07:18

Bastava evitare di mettere parenti ed amici nelle posizioni che servivano in ambito IT

Paolo Giulio05 Ago 2021 @ 07:09

Il decreto cybersicurezza dovrebbe prevedere UNA UNICA SINGOLA norma: che chi mette mano ad un terminale, SAPPIA cosa sta facendo...

Con questa norma, verrebbero spazzati via in un sol colpo non quante decine di migliaia di FIGURANTI che passano le giornate davanti ad uno schermo pensando di stare lavorando.

Come dice il vecchio adagio, in materia di PC, il "problema" (quando c'è) è sempre tra la sedia e lo schermo.

Ngamer05 Ago 2021 @ 07:07

non so se ridere o piangere ...

Ngamer05 Ago 2021 @ 07:06

favorevole all'istituzione dell'ACN ma secondo me l attacco alla sanità regione lazio è un banale virus che cripta il sistema ed è solo colpa dell ignoranza informatica dei dipendenti pubblici ( chiaramente non tutti ma il 80% si ) hanno chiamato FBI e non so chi per una cosa del genere?? chissa come ridono gli ammmericani

Aniene05 Ago 2021 @ 07:05

"L’Agenzia sarà a regime con 800 dipendenti del più alto livello, presi dalla Pubblica amministrazione".
Hahahahahahahaha.
Mettere a lavorare nell'agenzia di cybersec più importante gli stessi che sono la principale causa degli attacchi stessi. Fantastico.

AlexyPepsy05 Ago 2021 @ 06:59

"La Nato, nell’ultimo vertice, ha equiparato gli attacchi cibernetici a quelli via mare, via terra, via cielo. "
Forse non hanno capito che un attaccato Hacker è come se fosse una Bomba ATOMICA!! dammi quasi sempre irriparabili

Tecnologia

Omnibus ha fallito, ma non ci sorprende. Il Black Friday Tech segna -11%
Games

ROG Ally: sei mesi dopo, il prezzo è giusto
Articolo

Netflix: tutti i film e le serie TV in arrivo a dicembre 2023
Games

Recensione Lenovo Legion Go, sfida ROG Ally a viso aperto