Il Senato ha approvato il c.d. “Decreto Aiuti Bis”, che prevede alcuni emendamenti in materia di cybersicurezza - nello specifico all’articolo 37, rubricato “Disposizioni in materia di intelligence in ambito cibernetico”.La possibilità che lo Stato risponda ad un cyber-attacco in maniera attiva è la prima novità di rilievo, che peraltro sempre più sposta l’attenzione di [...]
Gli enti inclusi nel Perimetro di Sicurezza Nazionale Cibernetica (PSNC), come abbiamo spiegato qui, devono certificare la sicurezza degli strumenti che utilizzano, inclusa quella dei sistemi che adottano logiche algoritmiche e di Intelligenza Artificiale (IA). A cascata, i fornitori degli enti, devono rispettare gli standard a cui sono sottoposti gli enti stessi, pena il non [...]
Recentemente abbiamo anticipato come l’impatto dell’IA nei settori inclusi nel Perimetro di Sicurezza Nazionale Cibernetica (PSNC) debba necessariamente essere valutato tenendo conto della strategicità degli enti inclusi.Le previsioni normative del Perimetro richiedono a tutti i soggetti inclusi di comunicare una mappatura della loro architettura digitale ad enti accreditati per la valutazione, e le singole componenti [...]
Le valutazioni dell’impatto dell’Intelligenza Artificiale, tema che ci aiuterà ad arrivare all’incontro del 12 settembre, sono, come detto, uno degli strumenti a disposizione delle istituzioni per contrastare pericoli e rischi legati alla diffusione dell’IA in diversi settori.Sul concetto di settore vale la pena soffermarsi, anche in relazione ad un tema che inizia finalmente a vedere [...]
Quali sono le azioni da programmare e quali vantaggi si ottengono dal progettare una strategia consapevole di sviluppo digitale?Prima di rispondere, partiamo dal fatto che la sicurezza cibernetica nel nostro Paese è tornata, nelle ultime settimane, prepotentemente alla ribalta, sia per gli attacchi informatici perpetuati verso strutture pubbliche e private, che per le azioni e [...]
Gli aspetti che riguardano la sicurezza informatica sono condizione indispensabile per minimizzare e contenere gli effetti dei cyber-attacchi. Tuttavia, non si può prescindere dalla capacità di mettere in atto misure di protezione in rapporto alla tipologia e al valore dei dati che un’organizzazione – pubblica o privata – è tenuta a proteggere.Le attività di risk [...]
Quanto accaduto con il cyber attacco al CED della Regione Lazio è l’ennesima evidenza dell’assenza di una reale gestione e governance del rischio. Un fenomeno che espone i sistemi e gli asset aziendali - sia nel settore pubblico che nel settore privato - alle vulnerabilità delle minacce che prolificano nell’infosfera digitale. Eppure, al di là [...]
Approvato il nuovo testo del decreto-legge 82/2021 che punta a ridisegnare l’assetto della sicurezza cibernetica nazionale e prevede la creazione di una nuova Agenzia (ACN).Ieri, 28 luglio, la Camera dei deputati ha approvato con 388 sì, un contrario e 35 astenuti il “DL Cybersicurezza”. Il provvedimento definisce l’infrastruttura per la cybersecurity nazionale, e istituisce l’Agenzia [...]
Lo scorso 23 giugno la Commissione europea ha avviato il processo per la definizione di un nuovo organismo per coordinare la cybersecurity all’interno dell’UE: la Joint Cyber Unit (JCU).L’Unità, secondo quando previsto nel piano 2019-2024, dovrebbe vedere la luce nel 2022 ed essere pienamente operativa nel 2023.Genesi e funzioniLa JCU nasce con l’obiettivo primario di [...]
Continuano gli aggiornamenti in tema di Perimetro Nazionale di Sicurezza Cibernetica.Il 15 giugno il Presidente del Consiglio ha firmato il decreto con cui viene estesa la superficie del Perimetro di Sicurezza Nazionale Cibernetica, allargando l’elenco delle funzioni essenziali per lo Stato a 223, e ampliando di conseguenza la platea dei soggetti inclusi. Allo stesso tempo, [...]
