Cybersecurity
08 june 2022
Pubblicato il Piano di implementazione della strategia Nazionale Cybersicurezza 2022-2026
In relazione al Piano, il Mise e le associazioni di categoria, e gli Operatori PRIVATI diventano attori protagonisti in merito inter alia alle seguenti misure:
Misura #1: Rafforzare il sistema di scrutinio tecnologico nazionale a supporto della sicurez- za della supply chain delle particolari categorie di asset rientranti nel Perimetro e per l’adozione di schemi di certificazione europea di cybersecurity, anche mediante l’accreditamento di laboratori di valutazione pubblico/privat
#5: Supportare lo sviluppo, valutandone l’adeguatezza in termini di sicurezza nazionale, degli schemi di certificazione in materia di cybersicurezza e, in colla- borazione con il settore privato, promuoverne l’adozione e l’utilizzo da parte dei fornitori di servizi e delle imprese italiane, favorendo lo sviluppo del tessuto imprenditoriale nazionale specializzato al fine di conseguire un vantaggio competitivo sul mercato
Misura #13: Realizzare un servizio di monitoraggio del rischio cyber nazionale a favore delle organizzazioni e del pubblico in generale, al fine di comunicare l’effettivo livello della minaccia, nonche´ di informare adeguatamente i processi decisionali
Misura #17 Promuovere lo sviluppo di procedure, processi e sistemi di monitoraggio e controllo delle configurazioni BGP nazionali in cooperazione con gli operatori IXP nazionali.
Misura #18 Promuovere l’implementazione di una infrastruttura di risoluzione DNS nazio- nale al servizio degli operatori pubblici e privati, sostenendo l’applicazione di controlli di sicurezza sulla navigazione e protezione contro attivita` malevole condotte anche tramite il DNS.
Misura #21Promuovere lo sviluppo e l’implementazione di un servizio nazionale di gestione delle copie dei backup “a freddo”, al fine di offrire, alle Pubbliche Amministrazioni e operatori privati, un’infrastruttura con alti livelli di resilienza a supporto di una pronta riattivazione di sistemi e servizi a seguito di guasti o incidenti
Misura #22:Promuovere l’uso della crittografia in ambito non classificato, quale imposta- zione predefinita e comunque fin dalla fase di progettazione di reti, applica- zioni e servizi, in conformita` ai principi della sicurezza e della tutela della vita privata, nel rispetto dei principi stabiliti dalla normativa nazionale ed europea.
Misura #28 Sviluppare ulteriormente le capacita` per assicurare una pronta attivita` di comu- nicazione istituzionale in caso di incidenti cyber rilevanti o di crisi cibernetica, nonche´ ogni qual volta si renda necessario svolgere azioni di sensibilizzazione nei confronti della popolazione civile
Misura #30 Realizzare un sistema di raccolta e analisi HyperSOC per aggregare, correlare ed analizzare eventi di sicurezza di interesse al fine di individuare precocemente eventuali “pattern” di attacco complessi, nonche´ abilitare una gestione del rischio cyber in chiave preventiva e integrata tra molteplici sorgenti dati, sfrut- tando anche infrastrutture di High Performance Computing e tecnologie di Intelligenza Artificiale e il machine learning.
Misura #32 Creare un’infrastruttura di High Performance Computing dedicata alla cyberse- curity nazionale per il potenziamento dei servizi cyber nazionali dell’Agenzia, nonche´ lo sviluppo di strumenti di simulazione, basati sull'Intelligenza Artificiale e il machine learning, per supportare le fasi di prevenzione, scoperta, risposta e predizione degli impatti di attacchi cyber di natura sistemica.
News archive