2025 Strategia per l’innovazione tecnologica e la digitalizzazione del Paese
#italia2025 Idee e proposte per migliorare la digitalizzazione del Paese
Valutazione delle proposte e restituzione dei risultati
01/05/2020 - 30/06/2020
Fasi del processo
Obiettivi
Misurazione proattiva della sicurezza dello spazio internet italiano, con intervento di notifica per risoluzione delle problematiche identificate.
L’introduzione di una effettiva polizia stradale delle autostrade internet italiane che verifica l’omologazione degli autoveicoli che vi circolano.
Misurazione proattiva della sicurezza dello spazio internet italiano, con intervento di notifica per risoluzione delle problematiche identificate.
L’introduzione di una effettiva polizia stradale delle autostrade internet italiane che verifica l’omologazione degli autoveicoli che vi circolano.
Perché
Attualmente lo spazio internet nazionale, cioè rappresentato da tutti i sistemi informatici domiciliati all’interno del paese o di proprietà di un soggetto nazionale, presenta notevoli vulnerabilità.
Nessun soggetto giuridico pubblico o privato può effettuare “scansioni” per misurare l’eventuale stato di vulnerabilità.
Attualmente lo spazio internet nazionale, cioè rappresentato da tutti i sistemi informatici domiciliati all’interno del paese o di proprietà di un soggetto nazionale, presenta notevoli vulnerabilità.
Nessun soggetto giuridico pubblico o privato può effettuare “scansioni” per misurare l’eventuale stato di vulnerabilità.
Come
Implementare una normativa che attribuisca al CERT/CERT-PA l’onere di realizzare un sistema di misurazione della sicurezza dello spazio internet italiano, implementando metodiche di scansione (c.d. Vulnerability assessment) basate su best-practices.
Attribuire al CERT/CERT-PA la notifica ai soggetti intestatari delle infrastrutture e/o applicazioni internet le problematiche di vulnerabilità.
Implementare una normativa che attribuisca al CERT/CERT-PA l’onere di realizzare un sistema di misurazione della sicurezza dello spazio internet italiano, implementando metodiche di scansione (c.d. Vulnerability assessment) basate su best-practices.
Attribuire al CERT/CERT-PA la notifica ai soggetti intestatari delle infrastrutture e/o applicazioni internet le problematiche di vulnerabilità.
Segnala un problema
Questo contenuto è inappropriato?
2 commenti
Una volta che vengono evidenziate delle problematiche di vulnerabilita' in un sistema/infrastruttura, quali sarebbero i poteri di questa polizia di internet? Fare uno shutdown forzato di una parte della rete?
Il solo fatto di avere vulnerabilita' nello "spazio internet italiano" non mi sembra motivo sufficiente di istituire un nuovo potere di polizia, potenzialmente esposto a problemi di abusi di potere o manipolazioni politiche. A meno che questo controllo proattivo non si concentri solamente sulla sicurezza delle reti e dei sistemi pubblici, come INPS, Agenzia delle Entrate, lo stesso partecipa.gov.it, quelli militari, e a livello infrastrutturale su larga scala (Internet Exchange Point e gestori della rete fisica "pubblica" - cioe' quella fuori dalle LAN dei privati).
Sono curioso di leggere una tua risposta
Già in Germania BSI scansiona le reti nazionali, piccole e grandi, pubbliche amministrazioni e aziende, privati e non.
Quindieffettua notifica di vulnerabilità all'intestatario delle reti e all'operatore di telecomunicazione.
E lo fanno 24x7, prova ad attivare un VPS in germania su hetzner.de, apri un servizio vulnerabile, entro qualche ora il governo tedesco ti scrive.
Non conosco le loro procedure di enforcement successivo, quando mi è capitato, ho risolto la falla.
Sto caricando i commenti ...