Chi minaccia la rete italiana?

di Andrea Monti – Un messaggio in bottiglia – Infosec News del 11 aprile 2020
L’incapacità della piattaforma INPS di reggere un carico di connessione importante ma non paragonabile a quello di note piattaforme di e-commerce americane e cinese ripropone per l’ennesima volta il tema del governo delle scelte pubbliche in materia di tecnologia dell’informazione.

Non ripeto quello che ha scritto Umberto Rapetto su queste pagine e che condivido, anzi, parto da lì per fare qualche ulteriore considerazione di sistema in particolare sul decreto legge che istituisce il perimetro della sicurezza nazionale cibernetica. 

Il governo lo ha emanato in fretta e furia – perchè questi provvedimenti si emettono in casi di emergenza – tanto che non ha fatto in tempo a farselo convertire in legge, che è ha dovuto modificarlo per una “dimenticanza” (non era stato secretato per legge un certo elenco).

Il cardine di questo decreto è il Centro di valutazione e certificazione nazionale, una struttura che dovrebbe selezionare apparati e software destinati a infrastrutture di particolare rilevanza per il Paese, evitando “backdoor”, captatori e “kill switch” nelle mani di potenze straniere.

Nonostante la fretta iniziale, però, del CVCN e della sua attività non c’è ancora traccia (anche) perché mancano i “provvedimenti attuativi” e dunque l’emergenza che aveva motivato l’uso del decreto-legge è, evidentemente, ancora in atto. In cosa consiste? A quali pericoli è esposta la rete italiana? Per mano di chi?

Spero che la bottiglia arrivi nelle mani di chi può dare una risposta, a meno che – una volta aperta – venga immediatamente richiusa e ributtata in acqua…

Possibly Related Posts: