mercoledì 31 maggio 2017

31/05/17 - FORMICHE - COSA (NON) SI FA IN ITALIA PER LA CYBER SECURITY

Chi c'era e cosa si è detto al convegno “Cyber security in Italia, cosa cambia con il Dpcm Gentiloni” organizzato da Cyber Affairs
Di sicurezza cibernetica si parla solo quando accade un clamoroso fatto di hackeraggio nonostante decine di milioni di italiani utilizzino ogni giorno computer e smartphone. Il guaio è che l’importanza della sicurezza cibernetica non viene colta neanche dai vertici di moltissime aziende che continuano a sottovalutarla. Ecco perché “bisogna finalmente capire che la minaccia cyber non è il futuro, ma è qualcosa di assolutamente attuale”, come dice il presidente del Copasir, Giacomo Stucchi (nella foto), e perché “senza consapevolezza della minaccia non andiamo da nessuna parte”, come sottolinea il prefetto Adriano Soi.
I SERVIZI “MENO” SEGRETI
Stucchi e Soi sono stati tra i relatori del convegno sulla “Cyber security in Italia, cosa cambia con il Dpcm Gentiloni”, organizzato dall’agenzia di stampa Cyber Affairs in collaborazione con la società di comunicazione Hdrà e moderato da Michele Pierri, direttore di Cyber Affairs. Il decreto dell’attuale presidente del Consiglio ha ridisegnato l’architettura normativa relativa alla cyber security contenuta nel Dpcm firmato da Mario Monti nel gennaio 2013. Si sa che il trasferimento della responsabilità del Nucleo di sicurezza cibernetica dal consigliere militare di Palazzo Chigi al Dis, cioè al vertice dei servizi segreti, è una delle novità più importanti: Soi, che dopo anni nell’intelligence oggi è docente di Security studies alla scuola “Cesare Alfieri” dell’università di Firenze, ha rilevato che questo passaggio di responsabilità per la prima volta trasforma i servizi segreti da qualcosa di “nascosto” a componente integrata con le altre amministrazioni dello Stato con le quali dovrà necessariamente interloquire.
SPENDERE SUBITO I FONDI
Punto centrale della nuova normativa, infatti, è la responsabilità della sicurezza cibernetica in capo a un vicedirettore del Dis che secondo Stucchi “dovrà avere competenze e qualità adamantine diventando il garante della sicurezza nazionale”. Il decreto Gentiloni e l’imminente pubblicazione sulla Gazzetta ufficiale del nuovo Piano per la sicurezza nazionale dimostrano la delicatezza e l’attualità di un tema bipartisan e il leghista Stucchi non a caso ha precisato che sul contributo dato alla stesura del Dpcm Gentiloni il Comitato parlamentare che sovraintende ai servizi segreti ha deciso all’unanimità. Ora però si deve passare all’attuazione pratica delle norme e, per esempio, agli investimenti. Si ricorderà, infatti, che dopo gli attentati di Parigi del novembre 2015 vennero stanziati 150 milioni di euro proprio per la cyber security di cui 15 furono subito trasferiti alla Polizia postale e gli altri 135, destinati all’intelligence, invece sono rimasti bloccati per un anno: “Dal 1° gennaio questi soldi sono spendibili – ha detto Stucchi – e mi auguro che vengano spesi”.
UNA LEGGE PER RAZIONALIZZARE I CERT
Se dubbi giuridici sono stati sollevati sulla natura di un decreto amministrativo, qual è un Dpcm, per regolare una norma tanto delicata e con così tante implicazioni, una legge sarà necessaria per razionalizzare il settore dei Cert, i Computer emergency response team. L’ha rilevato Corrado Giustozzi, esperto dell’Agenzia per l’Italia digitale per il Cert della Pubblica amministrazione, che ha messo il dito nella piaga dei finanziamenti ricordando che la responsabilità della cyber security in capo ai servizi segreti non è una novità in Gran Bretagna, dove da sempre dipende dal Gchq che però può contare su 800 milioni di sterline.
LA RESPONSABILITÀ DELLE AZIENDE
Come si comportano le aziende? Male. “Finché gli amministratori delegati non capiranno che è loro la responsabilità aziendale riguardo alla cyber security, non ci sarà consapevolezza dell’argomento” ha detto Soi. In aggiunta Valerio Pastore, presidente di Boole Server, azienda che si occupa di protezione di dati aziendali, ha ricordato che fino a qualche anno fa nei bilanci non erano neanche previsti i fondi per la sicurezza, ma anche branche della Pubblica amministrazione si accorgono che i loro dati sono stati rubati solo quando li vedono sul web. È proprio il concetto di sicurezza integrata quello che deriva dal Dpcm e dal passaggio di responsabilità al Dis, punto centrale per Nunzia Ciardi, direttore della Polizia postale. “La normativa va bene, ma occorre altro: occorre la cultura”, ha aggiunto. Tra un anno, entro l’estate del 2018, l’Italia dovrà recepire la direttiva europea Nis (Network and information security) che, oltre a migliorare la capacità di cyber security degli Stati e la cooperazione, comporterà numerosi obblighi, a cominciare dalla denuncia degli incidenti da parte degli operatori di servizi essenziali e dei fornitori di servizi digitali: “Un danno sia per l’immagine – ha detto Ciardi – sia per il responsabile della sicurezza la cui testa sarà la prima a cadere”. La concreta applicazione della direttiva Nis sarà per l’Italia il punto di svolta.

martedì 30 maggio 2017

30/05/17 - IL TEMPO - CYBER, GLI EFFETTI DEL DPCM GENTILONI. L’EVENTO A ROMA



Cosa cambia per la cyber-security italiana con il Dpcm Gentiloni? Proverà a rispondere l'evento che Cyber Affairs organizza oggi a Roma, a pochi mesi dal nuovo decreto del presidente del Consiglio dedicato all'aggiornamento dell'architettura nazionale per la sicurezza cibernetica. Si tratta, secondo il presidente del Copasir Giacomo Stucchi, che parteciperà all’evento, di «uno strumento nuovo che attualizza le modalità operative e attribuisce responsabilità puntuali ai singoli player». Oltre a lui, dopo i saluti introduttivi del direttore del Centro Studi Americani Paolo Messa e del consigliere delegato del Gruppo Hdrà Marco Forlani, moderati dal direttore dell'agenzia di stampa Michele Pierri, interverranno il direttore del servizio Polizia postale e delle comunicazioni Nunzia Ciardi, l'esperto di sicurezza cibernetica di AgID per il Cert-Pa Corrado Giustozzi, il presidente di Boole Server Valerio Pastore, e il docente della Cesare Alfieri dell'Università di Firenze Adriano Soi. «Capiremo col tempo - ha aggiunto Stucchi - se il modulo scelto e i vari attori si riveleranno adeguati. Ma la sfida, questo ce lo dobbiamo dire, è veramente ardua». Già ieri, la stessa tematica è stata oggetto di dibattito al seminario organizzato a Firenze dal Center for Cyber Security dell'ateneo fiorentino. Le recenti proposte italiane al G7 e gli sviluppi in sede Osce sono stati gli altri argomenti affrontati dai relatori intervenuti. Nuove partnership per Vitrociset dal salone Idef di Istanbul. Per l'azienda guidata da Paolo Solferino, l'obiettivo è aumentare i 10milioni di euro di fatturato registrati nell'ultimo biennio nel Paese.

martedì 2 maggio 2017

02/05/17 - CORRIERE DELLA SERA - LA NOTA RISERVATA DEI SERVIZI SEGRETI "NESSUN DOSSIER SU ONG E SCAFISTI"



I pm di Siracusa: non abbiamo elementi investigativi. Msf: campagna oscena
La nota riservata è stata trasmessa al comitato parlamentare di controllo sull’attività dell’intelligence. Arriva dal Dis, il dipartimento delle informazioni per la sicurezza, e nega «l’esistenza di un rapporto predisposto dai servizi segreti italiani e attestante rapporti tra scafisti e Organizzazioni non governative per il controllo del traffico dei migranti nel Mediterraneo». Tocca dunque al presidente leghista Giacomo Stucchi smentire pubblicamente quanto aveva sostenuto il segretario del suo partito Matteo Salvini sull’«esistenza di un dossier degli 007 sui legami tra associazioni e trafficanti di uomini». E così confermare come le accuse lanciate dal procuratore di Catania Carmelo Zuccaro non siano supportate da alcun riscontro. Una circostanza già sottolineata dai responsabili delle due Agenzie durante le audizioni segrete delle scorse settimane e ribadita dal capo della Procura di Siracusa ieri mattina in Parlamento quando ha dichiarato: «Non ci risulta, per quanto riguarda asseriti collegamenti obliqui o inquinanti con trafficanti, né per quanto riguarda Ong né parti di Ong. Non abbiamo alcun elemento investigativo». I servizi segreti I primi a essere ascoltati dal Copasir sul ruolo delle Organizzazioni non governative erano stati i direttori dell’Aise e quello dell’Aisi che avevano riconosciuto come alcune «navi “private” arrivino a ridosso delle acque libiche» chiarendo però che «non risulta alcun collegamento tra reti criminali e Ong». Una posizione ribadita ieri nella comunicazione del Dis. Del resto da mesi i servizi segreti hanno un’attenzione particolare su quanto accade in Libia, sia per quanto riguarda la situazione interna, sia per monitorare i flussi migratori. E per questo non escludono che ci possa essere stata la «captazione» di conversazioni tra trafficanti e membri di equipaggi stranieri per localizzare le imbarcazioni dei migranti e andare a prenderli. Ma questo — è stato specificato — senza trovare riscontro ad illeciti accordi economici. I magistrati Una linea che trova d’accordo il procuratore di Siracusa, ascoltato ieri dalla commissione Difesa del Senato che poi ha precisato: «Alcune Ong hanno un atteggiamento molto collaborativo, altre un atteggiamento meno collaborativo nel senso che certamente non si sprecano a dare informazioni. Questo però non l’abbiamo mai interpretato come un ostacolo alle indagini, ma come un atteggiamento ideologico, come coerenza col loro atteggiamento di essere favorevoli al migrante e non alla polizia». Stamattina tocca di nuovo a Zuccaro parlare di fronte all’organismo parlamentare presieduto dal senatore Nicola Latorre. E sarà interessante scoprire che posizione prenderà il magistrato di Catania, anche tenendo conto che nelle stesse ore di lui si occuperà il Csm per valutare l’opportunità delle sue esternazioni televisive dei giorni scorsi. Ma anche per stabilire come mai due uffici giudiziari che si occupano delle stesse vicende abbiano ipotesi investigative così distanti. Le verifiche non sono terminate, anche i magistrati di Trapani stanno svolgendo accertamenti. Ma al momento nessuno ha ottenuto riscontro a eventuali patti illeciti, come del resto ha dovuto riconoscere lo stesso Zuccaro quando ha parlato di ipotesi e ha dovuto ammettere di non avere prove. Le associazioni Di «campagna oscena, disumana e vergognosa», hanno parlato ieri i rappresentanti di Medici senza Frontiere che si sono detti «indignati» per le polemiche. Per questo Marco Bertotto ha voluto spiegare come si svolgono le loro missioni: «Neghiamo con forza di avere contatti con trafficanti di esseri umani, le telefonate che riceviamo sono di nostri colleghi che operano in Libia. Non possiamo riportare i migranti soccorsi sulle coste libiche, altrimenti, secondo convenzioni e accordi internazionali, sarebbero respingimenti. Se parliamo di soccorso in mare, a segnalazione si interviene. Quando noi avvistiamo imbarcazioni in difficoltà, prima segnaliamo alla Guardia costiera e attendiamo da loro l’autorizzazione per intervenire. Non abbiamo alcun contatto con i trafficanti». Un’attività che, come riconosce il commissario europeo Dimitri Avramopoulos, «ha contribuito a salvare oltre 500mila vite».

02/05/17 - SOLE 24 ORE - MIGRANTI. COPASIR: NESSUN DOSSIER DEI SERVIZI - ONG-TRAFFICANTI,PER IL PM DI SIRACUSA "NON CI SONO LEGAMI"



Il caso Ong-migranti, per ora, si ridimensiona. Secondo il procuratore di Siracusa Francesco Paolo Giordano «nulla risulta» con riferimento a «collegamenti obliqui o inquinanti tra ong o parti di esse con i trafficanti di migranti». E il presidente del Copasir, Giacomo Stucchi (Lega), smentisce l’esisistenza di un dossier dell’intelligence italiana a riguardo come aveva detto il leader del Carroccio, Matteo Salvini. Al Copasir in audizione alcune settimane fa il direttore dell’Aise (agenzia informazioni e sicurezza estera) Alberto Manenti tracciò una mappa delle presenze di navi ong nel canale di Sicilia; ma non parlò di legami con i trafficanti. Il procuratore di Siracusa si distingue dal collega di Catania, Carmelo Zuccaro, che ha fatto esplodere il caso. Zuccaro - è ormai assodato - ha in mano riscontri evidenti di conversazioni tra trafficanti e soccorritori: è probabile siano state rilevate attraverso il canale radio 16 VHS, in dotazione a tutte le marine militari. Il materiale, però, di per sé è inutilizzabile: il fumus, come si dice in gergo, c’è, ma per incastonare e chiudere un’inchiesta giudiziaria occorrono accertamenti e riscontri documentali di altro genere. Ci stanno lavorando la Guardia di Finanza e la Polizia di Stato anche in altre procure, come Trapani. Giordano è stato sentito ieri in mattinata dalla commissione Difesa del Senato presieduta da Nicola Latorre (Pd). Nel pomeriggio Loris De Filippi, presidente di Medici Senza Frontiere, ha detto in Senato: «Quando si parla di ong va usata prudenza. Sui nostri profili social stiamo subendo una montagna di pattume». Oggi alla commissione Difesa sarà sentito l’ammiraglio Donato Marzano, comandante in capo della Squadra Navale, e poi il procuratore Zuccaro. Domani sarà la volta del comandante generale delle capitanerie di porto, ammiraglio Vincenzo Melone. Oltre alla Lega, ci sono anche M5S e Forza Italia a puntare l’indice contro le organizzazioni umanitarie. Oggi M5S depositerà una proposta di legge per rafforzare i poteri dello Stato contro i reati gravi che si consumano in mare. «Per tutelare - spiega Roberto Fico - gli immigrati, vittime del traffico degli scafisti, e le ong: quando fai chiarezza totale aiuti tutti». Gli sbarchi - secondo il cruscotto statistico giornaliero del ministero dell’Interno, guidato da Marco Minniti - si sono per ora ridotti ai minimi termini: dal 20 aprile a oggi, dopo gli 8mila arrivi nel week end di Pasqua, sono arrivati circa 350 migranti. Ieri il sottosegretario Domenico Manzione è stato a Berlino: ha reso noto ai colleghi tedeschi che la revisione del trattato di Dublino in ballo a Bruxelles non trova il gradimento dell’Italia. In tema di pubblica sicurezza, poi, va registrato il blitz della Polizia di Stato alla Stazione centrale di Milano con i reparti mobili della questura e provenienti anche da Torino e Padova. Un blitz dopo l’aggressione ai militari di Strade sicure di alcuni migranti, una prima applicazione del decreto Minniti sulla sicurezza urbana.