I fattori di crescita ed evoluzione dell’ICT, con particolare riguardo allo sviluppo di reti di interconnessione tra i sistemi informativi, e la sua diffusione in uno spettro di applicazione sempre più vasto impongono una rigorosa attenzione agli aspetti legati alla sicurezza. Questo fattore vale per tutto lo scenario delle applicazioni informatiche e di telecomunicazioni, in particolare per la pubbliche amministrazioni. La diffusione dell’utilizzo delle reti presenta ormai fattori di crescita esponenziali e le applicazioni su reti aperte sono diventate una realtà non più esclusiva del mondo imprenditoriale, bensì una necessità gestionale e di colloquio delle PA, tra loro, con le imprese, con i cittadini. Internet sta divenendo sempre più il sistema di scambio di informazioni, di accesso alle grandi banche dati, di esecuzione di transazioni e disposizioni finanziarie, di sviluppo di attività professionali. Parallelamente si sta evidenziando anche la sua fragilità. In questo scenario la sicurezza informatica deve essere un elemento fondamentale nel processo di avvicinamento, tramite la tecnologia, del cittadino e delle istituzioni private alla pubblica amministrazione. Il comitato tecnico nazionale sulla sicurezza informatica e delle telecomunicazioni nelle PA.
Il Decreto interministeriale, siglato il 24 luglio 2002 fra il Ministro per l’Innovazione e le Tecnologie e il Ministro delle Comunicazioni, ha istituito il "Comitato tecnico nazionale sulla sicurezza informatica e delle telecomunicazioni nelle pubbliche amministrazioni". I compiti di questo Comitato sono molteplici. Essi vanno dalla predisposizione di un piano nazionale, alla definizione dell'apposito modello organizzativo; dalla formulazione di proposte in materia di certificazione e valutazione, all'elaborazione di linee guida riguardanti la formazione dei dipendenti; la riduzione delle vulnerabilità dei sistemi informatici e la garanzia di integrità e affidabilità dell’informazione pubblica.
La Direttiva del 16 gennaio 2002 dal titolo "Sicurezza informatica e delle Telecomunicazioni nelle PA statali raccomanda a tutti gli organi pubblici l’adozione di misure minime di sicurezza, tali da garantire la tutela del loro patrimonio informativo. Il Comitato, presieduto da luglio 2003 da Claudio Manganelli ha concluso la stesura del 1° documento di riferimento per la sicurezza ICT nella PA: “Proposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni (ICT) per la Pubblica Amministrazione”. Nel 2004 e’ stato redatto dal Gruppo di Lavoro istituito presso il Cnipa il documento: "Linee guida per la sicurezza ICT delle pubbliche amministrazioni" (Piano Nazionale della sicurezza delle ICT per la PA, Modello organizzativo nazionale di sicurezza ICT per la PA). Rappresenta una concreta azione di promozione della "cultura della sicurezza" nel settore dell’informatica pubblica. Contiene le indicazioni atte a permettere alla PA la redazione del Piano nazionale della sicurezza e la predisposizione del modello organizzativo nazionale di sicurezza ICT.
In data 6 agosto 2004, il Comitato é stato ampliato con il Decreto interministeriale del Ministro per l’Innovazione e le Tecnologie e del Ministro delle Comunicazioni e risulta quindi così composto:
La sicurezza informatica rappresenta un elemento essenziale nell’organizzazione e gestione dell’infrastruttura ICT di ciascuna amministrazione, sia al suo interno, sia in relazione ai servizi resi a cittadini e imprese e, più in generale, nel piano di attuazione dell’e-government. Su proposta del Comitato tecnico nazionale per la sicurezza informatica e delle telecomunicazioni nelle Pubbliche Amministrazioni, il Cnipa ha costituito al proprio interno, nel corso del 2004, l’unità di prevenzione e supporto alla PA centrale per le problematiche connesse alla gestione degli attacchi e degli incidenti informatici, denominato "GovCERT", affidandone la direzione a Gianluigi Moxedano.
3 luglio 2006 - Il GovCERT ha illustrato il consuntivo della propria attività ai rappresentanti delle 18 amministrazioni alle quali, per ora, rivolge la propria azione. Dall’inizio del 2005 il GovCERT ha avviato relazioni con 32 amministrazioni, ha prodotto oltre 100 bollettini per segnalare gravi vulnerabilità e la presenza in rete di malware ad alto rischio. Inoltre ha individuato 22 tentativi di modifica di siti web da parte di soggetti non autorizzati) e ha definito 3 protocolli di intesa. Il GovCERT ha annunciato nuovi servizi fra i quali l’attivazione di un Contact Center e di un proprio sito web. Nel corso dell’incontro il GovCERT ha presentato inoltre dati e tendenze registrati nel 2005 in materia di minacce informatiche (scoperte oltre 3.700 nuove vulnerabilità e rilevata la presenza in rete di più di 20.000 fra virus di tipo Win32 e worm) e ha illustrato gli standard emergenti per la valutazione delle vulnerabilità e la nomenclatura dei malware. Infine ha esposto il programma del Gruppo di lavoro che si pone come obiettivo di definire le linee guida per la sicurezza, come previsto dal DPCM del 16 gennaio 2002.
L’ENISA (European Network and Information Security Agency), l’Agenzia dell’Unione Europea istituita nel 2004, ha la missione di assicurare un livello di sicurezza alto ed efficace per le reti e le informazioni nell’ambito dell’Unione Europea.
L’Agenzia contribuisce allo sviluppo della cultura della sicurezza delle reti e delle informazioni a beneficio dei cittadini, dei consumatori, delle aziende e delle organizzazioni del settore pubblico dell’Unione Europea e di conseguenza coadiuva il regolare funzionamento del mercato interno.
L’Agenzia assiste inoltre la Commissione, gli Stati Membri ed i settori produttivi nel processo di adeguamento ai requisiti di sicurezza delle reti e delle informazioni, ivi compresi quelli prescritti dalla legislazione comunitaria presente e futura.
ENISA infine costituisce un centro di competenza per gli Stati Membri e le Istituzioni dell’Unione Europea in grado di fornire consulenza e supporto in materia di sicurezza delle informazioni e della rete.
I fattori di crescita ed evoluzione dell’ICT, con particolare riguardo allo sviluppo di reti di interconnessione tra i sistemi informativi, e la sua diffusione in uno spettro di applicazione sempre più vasto impongono una rigorosa attenzione agli aspetti legati alla sicurezza. Questo fattore vale per tutto lo scenario delle applicazioni informatiche e di telecomunicazioni, in particolare per la pubbliche amministrazioni. La diffusione dell’utilizzo delle reti presenta ormai fattori di crescita esponenziali e le applicazioni su reti aperte sono diventate una realtà non più esclusiva del mondo imprenditoriale, bensì una necessità gestionale e di colloquio delle PA, tra loro, con le imprese, con i cittadini. Internet sta divenendo sempre più il sistema di scambio di informazioni, di accesso alle grandi banche dati, di esecuzione di transazioni e disposizioni finanziarie, di sviluppo di attività professionali. Parallelamente si sta evidenziando anche la sua fragilità. In questo scenario la sicurezza informatica deve essere un elemento fondamentale nel processo di avvicinamento, tramite la tecnologia, del cittadino e delle istituzioni private alla pubblica amministrazione. Il comitato tecnico nazionale sulla sicurezza informatica e delle telecomunicazioni nelle PA.