Ultimi Nutizie

Attualità mundiale per u populu corsu

Rivista Principià

Ciò chì l’Italia farà nantu à a cibersigurtà naziunale. Baldoni parla

Ciò chì l'Italia farà nantu à a cibersigurtà naziunale. Baldoni parla

Startmag conversazione cù u prufessore Roberto Baldoni, direttore di l'Agenzia Naziunale di Cybersecurity

Casu Kaspersky: "L'Agenzia Naziunale di Cibersicurezza in linea cù l'autorità di Francia è Germania hà publicatu una ricunniscenza per a diversificazione di certi tipi di prudutti, cum'è antivirus è firewalls, in particulare elementi intrusivi in ​​un sistema di computer cumplessu è dunque per a so natura. rapprisentanu una pussibile vulnerabilità seria ".

Rischiu sovranu ancu per a tecnulugia ? "Se un paese sovranu hè dipendente da un tipu d'energia furnita da un paese specificu è l'ultimu chjude i rubinetti, u paese dipendente si ferma. In listessu modu, se cum'è un casu ideale, a tecnulugia digitale nantu à quale sò basati i servizii essenziali è l'applicazioni per u citadinu di un paese sovranu hè stata furnita da cumpagnie ligati à un unicu paese chì ùn seguita micca e regule chjaru di u mercatu, l'ultimi averebbe u putere. di rinviare cinquant'anni il paese dipendente".

Avemu bisognu di giganti europei in materia cibernetica ? "I Stati Membri è a Cummissione Europea anu da preparà u tarrenu, furnisce e regule per ghjunghje à una pulitica tecnologica industriale cumuna europea, chì necessariamente in ogni settore farà felice certi stati è altri infelici, allora a selezzione di l'attori adattati duverà esse. lasciatu à u mercatu. In questu vecu in certi sottosettori ligati à i prublemi di sicurezza ancu a presenza attiva di cumpagnie di proprietà di i Stati Membri, ma in una logica cunsorziu è micca cumpetitiva ".

Hè ciò chì, frà altri cose, u prufessore Roberto Baldoni, direttore di l'Agenzia Naziunale di Cibersegurità, dice in una conversazione cù Start Magazine .

U 15 di marzu, l'ACN (Agenzia Naziunale di Cybersecurity) hà publicatu per mezu di u CSIRT a ricunniscenza nantu à "l'implicazioni di sicurezza derivanti da l'usu di e tecnulugia di l'infurmazione furnite da cumpagnie ligati à a Federazione Russa". Frà questi, l'antivirus Kaspersky utilizatu da circa 2700 Pa.

Chì sò questi risichi ? Ci sarà ancu effetti nantu à altre cumpagnie russe ? E quale ?

L'Acn in linea cù l'autorità di Francia è di Germania hà publicatu una ricunniscenza per a diversificazione di certi tipi di prudutti, cum'è antivirus è firewalls, elementi particularmente intrusivi in ​​un sistema di computer cumplessu è per quessa, per a so natura, rapprisentanu una pussibile vulnerabilità severa. In Italia, sta ricunniscenza face parte di una azzione più cumplessa chì include una regula per a diversificazione di certi prudutti di sicurezza IT in l'Amministrazione Pública è un rinfurzamentu di l'Articulu 5 di a lege nantu à u perimetru di cyber security naziunale per prutege a sicurità di e nostre rete. è di i nostri sistemi d'infurmazione. I prudutti chì a diversificazione hè necessaria sò quelli di cumpagnie ligati à a Federazione Russa.

Perchè – ancu s'è u nostru alleatu principale di i Stati Uniti avia digià pruibitu l'usu di l'antivirus Kaspersky in l'urdinatori di l'urganismi di u guvernu in 2017 – in l'ultimi anni in Italia ùn ci hè statu bisognu di trattà stu prublema?

L'Agenzia Naziunale di Cibersicurezza, o l'Autorità Naziunale di Cibersicurezza, hà decollatu cum'è un corpu di dirittu publicu u 27 di dicembre di u 2021, cù a publicazione di u regulamentu di l'urganizazione fatta in tempu record, in menu di 4 mesi, passendu per 16 opinioni parlamentari. Prima di sta data ci era una coordinazione interministeriale guidata prima da u Cunsigliu Militare è dopu da u Dipartimentu di l'Infurmazioni di Sicurezza. Ùn hè micca una autorità. Questu hè unu di i mutivi per quessa Acn hè statu cuncipitu. Prima di quella data, era cum'è parlà di gestisce è sancionà i prublemi di privacy di dati prima di a nascita di l'Autorità Garante.

Avà u regulamentu di u guvernu hè ghjuntu, urgeu à l'amministrazione publica per "furnisce prontamente a diversificazione di i prudutti in usu". Chì saranu i compiti è i duveri di l'ACN in stu prucessu ?

Dopu avè publicatu a raccomandazione nantu à a diversificazione, u compitu serà di aduttà una circular chì indicà e categurie di prudutti è servizii per quale prucede cù a diversificazione, cumpresi quelli chì sò destinati à assicurà e seguenti funzioni di sicurezza: sicurità di u dispositivu (securità di l'endpoint), cumpresu l'antivirus, antimalware è rilevazione è risposta endpoint (EDR); firewall d'applicazioni web (WAF). Tuttavia, assai amministrazioni sò digià prucedendu à diversificà indipindentamente.

L'Agenzia hà dettu : "Kaspersky hè un antivirus chì funziona bè. U prublema hè chì a cumpagnia chì a produce hè basatu in un paese chì hà messu l'Italia nantu à a lista di e nazioni ostili. A quistione ùn hè micca tecnica, ma geopulitica. È hè ciò chì duvete sempre affruntà quandu si tratta di cyber security ". Allora ùn ci sò ragiuni tecnulogichi ma geopulitichi à a basa, dunque pulitichi ?

A raccomandazione di l'Agenzia è u standard aduttatu da u Guvernu sò basati nantu à una motivazione tecnica, quella di e vulnerabilità intrinseche rapprisentate da certi tipi di prudutti è servizii di sicurità IT, è à u listessu tempu liate, da una perspettiva di prevenzione, à u risicu di livellu cambiatu. chì, com'è u risultatu di a crisa in Ucraina, l'imprese chì producenu prudutti tecnologichi è servizii ligati à a Federazione Russa ùn puderanu micca furnisce servizii è aghjurnamenti. In modu più generale, a tecnulugia digitale, da i chips à e rete, à u nuvulu, hè diventata dapoi una quindicina d'anni un fattore geopuliticu, è ancu tecnicu, cum'è l'energia è a materia prima. Se un paese sovranu hè dipendente da un tipu d'energia furnita da un paese specificu è l'ultimu chjude i rubinetti, u paese dipendente si ferma. In listessu modu, se cum'è un casu ideale, a tecnulugia digitale nantu à quale sò basati i servizii essenziali è l'applicazioni per u citadinu di un paese sovranu hè stata furnita da cumpagnie ligati à un unicu paese chì ùn seguita micca e regule chjaru di u mercatu, l'ultimi averebbe u putere. di rinviare cinquant'anni il paese dipendente. Dunque, ogni analisi di u risicu tecnologicu in una catena di supply chain, in più di a qualità tecnica di u pruduttu, deve necessariamente avè una parte di l'analisi geopulitica ligata à a sucietà furnitrice è à e relazioni trà a cumpagnia furnitrice è u Statu induve opera. . Questu hè scrittu chjaramente in a casella di strumenti 5G europea, in e lege 5G di quasi tutte e nazioni europee, è ancu in e lege di prutezzione di l'investimentu straneru. A diversificazione hè a parola d'ordine in questi casi, in energia cum'è in tecnulugia digitale, per limità l'addiction.

Recentemente avete dettu: "Invece di sviluppà a tecnulugia europea, avemu aumentatu a dependenza di i paesi stranieri. Quì, ancu nantu à e tecnulugia digitale hè necessariu un cambiamentu di direzzione ". Chì ghjè u corsu ?

In l'ultimi vint'anni, l'Italia è l'Europa anu aumentatu dramaticamente a so dependenza tecnologica da l'esteru, pensate per esempiu di chips è u nuvulu induve ùn ci hè micca cuncurrenti europei. A creazione di tecnulugii naziunali è europei hà da passà per una strada longa è dulurosa chì duverà sempre più vede l'affirmazione di una pulitica industriale tecnologica europea in un cuntestu glubale è micca di e pulitiche industriali naziunali di i singoli Stati membri in cuncurrenza perenne cù a cunsiguenza chì l'attori industriali di i Stati membri fermanu relativamente chjuchi è sò tandu inevitabbilmente ingugliati da attori extra-europei di scala mostruosa.

In TV in Omnibus in La7 ghjorni fà, avete desideratu l'emergenza di robusti cumpetituri europei in materia cibernetica cumparatu cù i giganti americani è cinesi. Ma cumu ponu esse nati sti cuncurrenti ? Hè necessariu l'intervenzione o u rolu di u Statu, vale à dì di l'imprese in cui u Statu hè investitu o cuntrullatu, o deve esse solu rispunsabilità di l'imprese private ?

Hè un prucessu assai cumplessu è, cum'è aghju digià dettu, longu è stancu. In ogni casu, in breve: i Stati membri è a Cummissione Europea anu da preparà u tarrenu, furnisce e regule per ghjunghje à una pulitica tecnologica industriale europea cumuna, chì necessariamente in ogni settore renderà certi Stati felici è altri insatisfatti, tandu serà necessariu. lascià a selezzione à u mercatu.di attori adattati. In questu vecu in certi sottosettori ligati à prublemi di sicurità ancu a prisenza attiva di cumpagnie di i Stati Membri, ma in una logica cunsorziu è micca cumpetitiva. Hè un cambiamentu chjaru di ritmu in quantu à a manera chì l'UE hè stata capita finu à avà. U Chips Act pò esse cunsideratu un bonu principiu in stu viaghju tecnologicu. Ma simu veramente sempre in a fase di riscaldamentu prima di una longa maratona induve duvemu sustene u nostru sistema industriale tecnologicu naziunale per preparà per quellu mumentu.

Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/innovazione/cosa-fara-litalia-sulla-cybersicurezza-nazionale-parla-baldoni/ u Sun, 27 Mar 2022 07:01:09 +0000.