Con una media di 200 attacchi informatici al secondo (a livello mondiale) lo Stato italiano non poteva esimersi dal pianificare una strategia di difesa digitale, anche perché ormai qualsiasi servizio essenziale pubblico è digitalizzato: Sanità, Pensioni, etc.
Ogni giorno, nella sede del DIS (Dipartimento delle Informazioni per la Sicurezza) vengono individuati, analizzati e bloccati attacchi informatici rivolti al Pubblico: con il DPCM 1, in un percorso di 4 fasi, il sistema entrerà a regime e già cosi ci pone al primo posto in Europa. Infatti, rispetto alla risposta entro 24 ore che rappresenta la media europea, con il DPCM 1 se una delle 150 aziende che verranno scelte per la protezione digitale del Paese dovesse ricevere un attacco informatico, dovrà informare il CSIRT (Computer Security Incident Response Team) entro 6 ore dall’attacco subito.
Saranno 150 le aziende pubbliche e private che si occuperanno della protezione digitale del Paese, elenco segretato per ovvie ragioni di sicurezza. Gli operatori inseriti nell’elenco segreto avranno 6 mesi per fornire al Governo le indicazioni necessarie per passare l’“esame di ammissione”, con la lista delle reti e dell’hardware da loro utilizzato.
Il Perimetro di Sicurezza cibernetica avrà anche l’obiettivo di utilizzare principalmente asset italiani, quali servizi cloud o antivirus che al momento sono ancora in buona parte di provenienza straniera.
Il testo del decreto è consultabile qui.
