2025 Strategia per l’innovazione tecnologica e la digitalizzazione del Paese
#italia2025 Idee e proposte per migliorare la digitalizzazione del Paese
Valutazione delle proposte e restituzione dei risultati
01/05/2020 - 30/06/2020
Process phases
Rafforzare Cybersecurity Nazionale con Misurazione proattiva
Obiettivi
Misurazione proattiva della sicurezza dello spazio internet italiano, con intervento di notifica per risoluzione delle problematiche identificate.
L’introduzione di una effettiva polizia stradale delle autostrade internet italiane che verifica l’omologazione degli autoveicoli che vi circolano.
Misurazione proattiva della sicurezza dello spazio internet italiano, con intervento di notifica per risoluzione delle problematiche identificate.
L’introduzione di una effettiva polizia stradale delle autostrade internet italiane che verifica l’omologazione degli autoveicoli che vi circolano.
Perché
Attualmente lo spazio internet nazionale, cioè rappresentato da tutti i sistemi informatici domiciliati all’interno del paese o di proprietà di un soggetto nazionale, presenta notevoli vulnerabilità.
Nessun soggetto giuridico pubblico o privato può effettuare “scansioni” per misurare l’eventuale stato di vulnerabilità.
Attualmente lo spazio internet nazionale, cioè rappresentato da tutti i sistemi informatici domiciliati all’interno del paese o di proprietà di un soggetto nazionale, presenta notevoli vulnerabilità.
Nessun soggetto giuridico pubblico o privato può effettuare “scansioni” per misurare l’eventuale stato di vulnerabilità.
Come
Implementare una normativa che attribuisca al CERT/CERT-PA l’onere di realizzare un sistema di misurazione della sicurezza dello spazio internet italiano, implementando metodiche di scansione (c.d. Vulnerability assessment) basate su best-practices.
Attribuire al CERT/CERT-PA la notifica ai soggetti intestatari delle infrastrutture e/o applicazioni internet le problematiche di vulnerabilità.
Implementare una normativa che attribuisca al CERT/CERT-PA l’onere di realizzare un sistema di misurazione della sicurezza dello spazio internet italiano, implementando metodiche di scansione (c.d. Vulnerability assessment) basate su best-practices.
Attribuire al CERT/CERT-PA la notifica ai soggetti intestatari delle infrastrutture e/o applicazioni internet le problematiche di vulnerabilità.
Report inappropriate content
Is this content inappropriate?
Comment details
You are seeing a single comment
View all comments
Già in Germania BSI scansiona le reti nazionali, piccole e grandi, pubbliche amministrazioni e aziende, privati e non.
Quindieffettua notifica di vulnerabilità all'intestatario delle reti e all'operatore di telecomunicazione.
E lo fanno 24x7, prova ad attivare un VPS in germania su hetzner.de, apri un servizio vulnerabile, entro qualche ora il governo tedesco ti scrive.
Non conosco le loro procedure di enforcement successivo, quando mi è capitato, ho risolto la falla.
Loading comments ...