Redazione RHC : 10 Giugno 2021 12:28
Questa mattina alle 8:45 Franco Gabrielli ha illustrato al COPASIR il decreto legge, atteso in Consiglio dei ministri, che definirà l’Agenzia per la Cybersecurity Nazionale (ACN), una agenzia pubblica che dovrà gestire la sicurezza cibernetica del Paese.
Mentre attendiamo le 17:00 dove Il Consiglio dei ministri è convocato a Palazzo Chigi, per l’esame del seguente ordine del giorno sul decreto legge sulle “Disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’Agenzia per la cybersicurezza nazionale”, cerchiamo di comprendere meglio, partendo dalle dichiarazioni di Biden cosa sta succedendo.
Prompt Engineering & Sicurezza: diventa l’esperto che guida l’AIVuoi dominare l’AI generativa e usarla in modo sicuro e professionale? Con il Corso Prompt Engineering: dalle basi alla cybersecurity, guidato da Luca Vinciguerra, data scientist ed esperto di sicurezza informatica, impari a creare prompt efficaci, ottimizzare i modelli linguistici e difenderti dai rischi legati all’intelligenza artificiale. Un percorso pratico e subito spendibile per distinguerti nel mondo del lavoro. Non restare indietro: investi oggi nelle tue competenze e porta il tuo profilo professionale a un nuovo livello. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
L’obiettivo di questa agenzia è rendere il sistema informatico italiano impermeabile a qualsiasi attacco, anche se le azioni di un eventuale contro-hackeraggio restano appannaggio dell’intelligence italiana.
Alla vigilia dell’arrivo di Biden in Europa, il governo italiano vuole riportare agli Stati Uniti che l’Agenzia per la Cybersecurity Nazionale è una cosa concreta e non soltanto un’idea, anche in relazione a quello che ha detto di recente il presidente degli Stati Uniti:
“A Bruxelles, al vertice della NATO, affermerò l’impegno incrollabile degli Stati Uniti nei confronti dell’articolo 5 e per garantire che la nostra alleanza sia forte di fronte a ogni sfida, comprese le minacce come gli attacchi informatici alle nostre infrastrutture critiche”.
Infatti, Biden sul Washington Post ha espresso la volontà di estendere l’articolo 5 dell’Alleanza atlantica (come visto nell’articolo “Stati e guerre senza confini geografici di qualche tempo fa“), ossia il dovere di mutua difesa e il passaggio dalle armi informatiche alle armi reali.
Per comprendere meglio l’articolo 5, dobbiamo prima comprendere il concetto di cyberspace.
Il quinto dominio dopo terra, mare, cielo e spazio, è l’estensione di quest’ultimo, noto a tutti come cyberspace, che è stato dichiarato nel 2016 dalla NATO come “Operational Domain” e quindi motivo di una possibile richiamo alla clausola di difesa collettiva presente nell’articolo 5.
Tale articolo afferma che un “attacco armato” contro uno o più alleati si considera come un attacco contro ogni componente della Nato e quindi ognuno di essi può, secondo il diritto all’autodifesa sancito dall’articolo 51 della carta dell’ONU, decidere le azioni che ritiene necessarie a “ristabilire e mantenere la sicurezza”, compreso “l’uso delle forze armate”.
Scopri come siamo arrivati alla cyber-war nel video sul canale YouTube di Red Hot Cyber,
La cybersecurity è diventata di colpo un argomento di interesse nazionale per tutti, anche dell’amministrazione degli Stati Uniti D’America (cosa non prevista in modo dirompente nel piano di Biden da 2 trilioni di dollari “American Jobs Plan”), subito dopo gli attacchi ransomware sferrati alle aziende Colonial Pipeline e JBS.
Corretto quindi assicurare il presidio nazionale sulla cybersecurity italiana, cosa che mancava e cosa da sempre auspicata sulle pagine di Red Hot Cyber, ma la cyber warfare, è una guerra pericolosa, che inizia come guerriglia e spionaggio, ma che può arrivare a delle escalation molto pericolose e senza precedenti, soprattutto quando si parla di nazioni come la Russia (che di recente ha avuto con molta probabilità un attacco dirompente da parte del cyber command degli USA) e la Cina.
Quindi è corretto prestare attenzione alla sicurezza nazionale, è corretto difenderci, ma prima di farlo sarebbe corretto tentare di definire delle regole internazionali in materia di guerra cibernetica (cosa per giunta richiesta anche di recente dalla russia), e questo dovrebbe essere una tra le cose più importanti da avviare come NATO, in quanto il Tallin Manual (come visto nel video youtube) è obsoleto e non può essere definito lo standard “de facto”, visto che esistono oltre alla NATO, molte altre nazioni che non lo hanno sottoscritto (come abbiamo visto nell’articolo “Perché gli Stati Uniti non dovrebbero giocare alla cyberwar mentre il loro potere diminuisce“) e che hanno i più grandi eserciti cyber del mondo, come Russia, Cina e Corea del Nord.
Regolamentare la “zona grigia” dovrebbe essere uno tra i primari obiettivi di questa nuova “coalizione” che incita Biden, per regolamentare la guerra cibernetica che sta diventando sempre più pericolosa a livello geopolitico, per evitare che dalle armi cibernetiche (i famosi cyber weapons) si passi alle armi reali.
Questo è difficile, è vero, ma è anche vero che si diceva che era impossibile regolamentare l’utilizzo delle armi atomiche, cosa che è stata fatta con successo molti anni fa.
L’agenzia avrà quindi un ruolo di governance e di intervento, quando si paventano dei rischi e quindi avviare i relativi miglioramenti. In questa nuova “concezione” della sicurezza cibernetica italiana, c’è anche una idea di fondo differente dal passato, sotto il profilo strategico, ovvero il rilancio e lo sviluppo delle imprese italiane. Questo non solo nella protezione dalle minacce, ma anche nella capacità di sviluppare start up di sicurezza informatica e aziende di un settore in crescita continua.
All’interno sarà contenuto anche il Nucleo per la sicurezza cibernetica, che attualmente si trova nel perimetro del Dis. L’agenzia lavorerà sotto la presidenza del Consiglio dei ministri e l’Autorità delegata, in raccordo con il nuovo Comitato interministeriale per la sicurezza cibernetica.
RedazioneAvevamo già parlato della proposta di regolamento “ChatControl” quasi due anni fa, ma vista la roadmap che è in atto ci troviamo nell’imbarazzo di doverne parlare nuovamente. Sembra però un d...
ShinyHunters è un gruppo noto per il coinvolgimento in diversi attacchi informatici di alto profilo. Formatosi intorno al 2020, il gruppo ha guadagnato notorietà attraverso una serie di attacchi mir...
La notizia è semplice, la tecnologia no. Chat Control (CSAR) nasce per scovare CSAM e dinamiche di grooming dentro le piattaforme di messaggistica. La versione “modernizzata” rinuncia alla backdo...
A cura di Luca Stivali e Olivia Terragni. L’11 settembre 2025 è esploso mediaticamente, in modo massivo e massiccio, quello che può essere definito il più grande leak mai subito dal Great Fir...
Una violazione di dati senza precedenti ha colpito il Great Firewall of China (GFW), con oltre 500 GB di materiale riservato che è stato sottratto e reso pubblico in rete. Tra le informazioni comprom...
