L'Italia compie un passo importante verso la cybersecurity con l'inaugurazione del Cyber Security Operations Center (C-SOC) che avrà la funzione di vigilare sull'adeguata protezione di milioni di informazioni possedute dalle banche dati delle Forze di polizia riguardanti cittadini, documenti, veicoli, indagini, siano adeguatamente protette.

È un tassello che si va ad aggiungere agli altri presidi nazionali per la cybersecurity, che ricordiamo includere già il Nucleo di Sicurezza Cibernetica, il Laboratorio Nazionale di Cybersecurity, il Perimetro di Sicurezza Nazionale Cibernetica. Tutti sono l'applicazione pratica della volontà intellettuale di proteggere il cyberspazio dagli attacchi informatici.

Il C-SOC è la dimostrazione pratica che l'Italia non sta pensando solo alla sicurezza del sistema e delle reti, ma anche a quella dei dati personali, in termini di riservatezza, integrità e disponibilità. In altre parole, con C-SOC il legislatore intende tutelare i dati sensibili dagli ormai diffusi data breach, in conformità con il principio di responsabilità introdotto da direttiva europea 680 del 2016 (recepita in Italia con il dlgs n.51 del 2018), che rappresenta la magna carta per il trattamento dei dati per finalità di polizia e di giustizia.

Cyber Security Operations Center

Fisicamente il Cyber Security Operations Center consiste in una struttura hardware e software situata presso la direzione centrale della Polizia Criminale del dipartimento della Pubblica Sicurezza. È gestito da analisti e operatori appartenenti alle quattro Forze di polizia, e lavorerà applicando protocolli standardizzati per fare sì che "la reazione ad eventuali incidenti informatici sia la più tempestiva e risolutiva".

Foto: Polizia di Stato
Sul sito ufficiale del Ministero dell'Interno si legge che il C-SOC è "una nuova struttura d’avanguardia per la prevenzione e l’intervento tempestivo sugli incidenti informatici di natura accidentale, naturale o dolosa - come gli attacchi hacker - alle banche dati delle Forze di polizia". Banche dati che includono il Sistema informatico interforze CED-SDI, il NUE 112, la banca dati del DNA, il Sistema Informativo Shengen Nazionale (NSIS).

Il ministro dell'Interno Luciana Lamorgese, presente all'inaugurazione, ha evidenziato l’importanza dell'infrastruttura "destinata ad innalzare i livelli di sicurezza informatica delle banche dati interforze di polizia, in conformità alle più recenti prescrizioni in tema di sicurezza cibernetica: il potenziamento della cyber security - ha detto - è infatti di cruciale importanza al fine di porre in essere efficaci azioni di risposta e di contenimento delle conseguenze in caso di incidenti aventi impatto sulle nostre reti, servizi e sistemi informatici".

Il ruolo del C-SOC è quindi ricondotto alla salvaguardia dei "presìdi di democrazia e libertà che occorre bilanciare attraverso il ricorso al principio della proporzionalità del loro trattamento, rispetto al fine perseguito ed espressamente previsto dalla normativa di riferimento".

Un momento critico

L'inaugurazione di questo nuovo centro di cyber security arriva in un momento critico per l'Italia. Come hanno evidenziato tecnici e politici intervenuti alla recente tavola rotonda di Trend Micro, e gli esperti di settore protagonisti di numerosi workshop del SecSolutionForum, la trasformazione digitale a cui milioni di italiani sono stati costretti dalla pandemia ha messo allo scoperto le lacune e arretratezze del sistema-paese italiano, che non hanno risparmiato né istituzioni né aziende.

Quella che si è innescata è una corsa contro il tempo per recuperare terreno in un ambito, quello della cyber security, che per troppo tempo è stato ignorato e i cui rischi sono stati sottovalutati. Lo stesso Francesco Taverna, Direttore Tecnico Capo della Polizia di Stato, ha ammesso che "siamo in fase di rincorsa". Qualcosa si sta muovendo, e il C-SOC ne è la dimostrazione. Ed è una cosa buona. Qualcos'altro si muoverà con l'attuazione del Piano Nazionale di Ripresa e Resilienza (PNRR), che fra le riforme e gli investimenti contempla espressamente la "digitalizzazione, innovazione, competitività e cultura". Ottimo.

Però bisogna fare attenzione a non arroccarsi su posizioni ormai superate, come i concetti di "perimetro" e di confini nazionali. È imperativo cambiare mentalità oltre che punto di vista, e tenere presente che la tecnologia è globale, non si può rinchiudere dentro a una scatola. E che, come ha evidenziato Ezio Ricca di Security Reply: "non si è dematerializzato solo il confine dell'azienda, ma di tutta la Nazione. Dobbiamo considerare che ci sono aziende che competono sul mercato globale. Le minacce stesse sono globali, a prescindere che siano portate avanti da gruppi privati o finanziati da stati-nazione". Come dire, va bene occuparsi di sicurezza informatica, ma attenzione a farlo con la visione e gli strumenti del 2021.