E’ stato pubblicato il nuovo Piano Nazionale cybersecurity per la protezione cibernetica e la sicurezza informatica in Italia. Il nuovo Piano si pone in continuità con il precedente documento relativo al biennio 2014-2015, riconfermando sostanzialmente gli undici indirizzi operativi che danno attuazione pratica al Quadro strategico nazionale. La revisione del piano prende atto degli interventi normativi intercorsi fra i due Piani: a livello nazionale, il DPCM 17 del febbraio 2017, il cosiddetto DPCM Gentiloni, che ha riorganizzato l’architettura per la protezione cibernetica e la sicurezza informatica in Italia, a livello europeo la Direttiva Europea sulla sicurezza delle reti e dell’informazione, cosiddetta Direttiva NIS, ancora da recepire in Italia.
Un capitolo denominato Piano d’azione apre il nuovo documento, dettagliando la nuova architettura nazionale cibernetica, per struttura, funzionamento e obiettivi da perseguire per migliorarne operatività ed efficienza. Tra questi, la revisione del Nucleo per la Sicurezza Cibernetica, la contrazione della catena di comando per la gestione delle crisi cibernetiche e la riduzione della complessità dell’architettura, misure già di fatto attuate dal DPCM Gentiloni. Nuovi obiettivi da raggiungere sono invece la progressiva unificazione dei CERT pubblici (nazionale e pa), l’istituzione di un Centro valutazione e certificazione nazionale ICT e la costituzione di un Centro nazionale per la crittografia.
Tra gli indirizzi operativi, solo due subiscono variazioni degne di nota. L’indirizzo 1, relativo a Potenziamento delle capacità di intelligence, di polizia e di difesa civile e militare, è stato aggiornato con l’obiettivo di migliorare le capacità di risposta a eventi e incidenti cibernetici, ad esempio mediante lo sviluppo di specifiche capacità di analisi forense digitale. L’indirizzo operativo 5, Operatività delle strutture nazionali di incident prevention, response e remediation, guarda quindi alla creazione di una rete nazionale di CERT integrata, risultante dalla progressiva fusione degli attuali due CERT, rispondendo a un soggetto unico con poteri di coordinamento. Gli interventi di natura più strutturale come la fusione dei CERT richiedono però operazioni di riassetto amministrativo che necessitano del supporto di una legge ordinaria, con l’opera coordinata del Legislatore, essendo insufficiente il DPCM in quanto strumento privo di forza di legge.