In questi ultimi mesi la Cyber Security è stata oggetto di grande attenzione, anche per le ipotesi di intrusioni nella campagna presidenziale americana. Rispetto al passato gli attacchi non sono più episodi sporadici, ma una realtà continua e non sono più solo gli hacker a colpire governi, aziende e cittadini, ma anche complesse organizzazioni criminali, nonché governi che hanno esteso al dominio cyber le proprie strategie di espansione e controllo. Per quanto riguarda l’Italia la rilevanza della Cyber Security è stata fortemente ribadita dalle ultime relazioni sulla politica dell’informazione per la sicurezza presentate al parlamento dai Servizi di Informazione per la Sicurezza, presso Palazzo Chigi. Nel rapporto 2013, la minaccia Cibernetica era stata descritta come estremamente rilevante sia sul fronte pubblico che privato, e in quello del 2015 la minaccia è stata più valutata come trasversale e connessa a tutte le altre minacce,.con il dominio Cyber oramai diventato un dominio operativo su cui operano minacce ibride. Questo implica che lo spazio cyber non è solo più l’obiettivo di attacchi, ma diventa strumento di attività i cui fini potrebbero essere anche terrorismo, spionaggio economico o crimine finanziario. Questo incremento di consapevolezza a livello politico ha portato a una serie di interventi, a partire dal 2013, e con il DPCM del 24 gennaio 2013 l’Italia si è dotata di un modello organizzativo e funzionale della Cyber Security nel quale si ribadisce l’assoluta rilevanza del tema, al punto da individuare nel Presidente del Consiglio dei Ministri il primo responsabile per il coordinamento Nazionale. A fine dello stesso anno, l’Italia si è dotata di un Quadro Strategico Nazionale e di un Piano Nazionale per la sicurezza dello spazio cibernetico, nei quali si delineano i principi e le azioni cardine per la protezione del nostro paese, con la nascita dei primi Cert nazionali (Mise, Difesa e della Pubblica Amministrazione). Nel 2016, l’Italia ha anche prodotto il Framework Nazionale di Cyber Security, che inizia a definire un percorso che dovrebbe portare a meccanismi di standardizzazione e compliance per la pubblica amministrazione e gli operatori di servizi critici per il paese. L'Agenzia per l'Italia Digitale ha invece fornito linee guida per le misure minime, a cui darà seguito in modo compiuto con il piano triennale della strategia IT (in questi primi mesi del 2017).
Cybersecurity, il punto della situazione
