Nell’ambito della Cybercrime conference organizzata da ICT Security Magazine presso l’Auditorium della Tecnica a Roma il giorno 11 maggio, il direttore del servizio Operazioni Gianluca Galasso ha portato il punto di vista dell’Agenzia per la Cybersicurezza Nazionale chiarendo l’importanza della funzione di garantire la resilienza del paese. “La resilienza cibernetica – ha detto – si fa mettendo in campo una serie di attività che non sono solo di natura operativa, e che ricadono sotto parole chiave quali ad esempio la formazione, l’awareness, la comunicazione, lo scrutinio tecnologico, la certificazione, la gestione dei rischi”. L’ammiraglio ha poi specificato che “Ovviamente, la prevenzione e la risposta agli incidenti fanno parte di questa concezione di resilienza per cui l’Agenzia è uno dei quattro pillar dell’ecosistema cibernetico nazionale”. Il direttore ha poi voluto chiarire la differenza di funzioni con le forze di Polizia che si occupano degli aspetti di law enforcement connessi ai crimini informatici; la differenza con la Difesa che si occupa di cyber defence per vocazione e con gli Organismi di informazione per la sicurezza della Repubblica, che si occupano del cyber sotto un profilo più strettamente intelligence, sottolineando anche l’importanza della mutua collaborazione.
Dopo un excursus sulla ristrutturazione dell’ecosistema cibernetico nazionale ha sottolineato l’importanza del recepimento della direttiva Nis del 2018, la prima che ha imposto delle regole per innalzare la sicurezza di reti e sistemi critici e i primi obblighi di notifica. “Una legge importante” ha detto Galasso “in attesa della NIS2 che aumenterà il numero di operatori soggetti alla legge, ma anche la precisione con cui saranno definite le misure di sicurezza e che riguarderanno tutti gli stati membri. Con una importante novità, tra le altre, ovvero l’obbligo per ciascuno Stato Membro di dotarsi di strumenti per realizzare la Responsible disclosure delle vulnerabilità”.
All’evento hanno partecipato anche Ivan Kalabashkin, Vicedirettore del servizio di informazioni ucraino e Alexander Seger, Direttore della cybercrime divisione del Consiglio d’Europa.