Ieri notte il Governo ha approvato il Dpcm 1 sulla cyber difesa e, con un po’ di ritardo, si è messo al pari degli altri Paesi europei e ha definito il sistema unico di difesa digitale.
Ogni servizio dello Stato è ormai digitalizzato, dunque il rischio di attacchi ai dati sensibili dei cittadini è molto alto. Si registrano circa 186 attacchi al secondo.
Il Dpcm 1 detta i criteri con cui i ministeri dovranno individuare le aziende da inserire nel Perimetro di sicurezza cibernetica, quindi tutte le imprese e gli enti pubblici che svolgono funzioni essenziali per lo Stato.
Ogni qualvolta un’azienda riceva un attacco informatico, dovrà avvertire entro massimo sei ore il Cisrt, (Computer security incident response team). Se l’intrusione è grave, si attiva il Nucleo per la sicurezza cibernetica che propone al Presidente del Consiglio delle risposte all’attacco e si occupa del ripristino del servizio.
La deadline delle sei ore è un enorme passo in avanti. In Europa vige un massimo di 24 ore per notificare l’attacco, l’Italia è ora all’avanguardia rispetto agli altri Paesi. Chi non avverte tempestivamente il Dipartimento delle informazioni per la sicurezza (Dis) rischia delle multe da 1,5 milioni di euro.
Secondo gli analisti, un’ulteriore spinta al Perimetro di sicurezza cibernetica deve arrivare dal Recovery Fund con altri 2,5 miliardi di euro.