16 gennaio 2019
Diciamolo in italiano – Cibersicurezza o sicurezza cibernetica
- [IT] protezione delle infrastrutture critiche informatizzate e contrasto alla cibercriminalità (fonte: IATE).
- [EN] means used to protect the availability and integrity of networks and infrastructure, as well as the confidentiality of the information contained therein (fonte: IATE).
Di cosa parliamo?
La cibersicurezza è spesso confusa con la sicurezza informatica (information security). Secondo Cisco, quest’ultima è una parte fondamentale della cibersicurezza ma si riferisce esclusivamente al processo di protezione dei dati, escludendo quello delle reti e dei sistemi. La cibersicurezza è un concetto più generale che include la sicurezza informatica.
Il Decreto del Presidente del Consiglio (DPCM) del 17 febbraio 2017 descrive la cibersicurezza come "la condizione per la quale lo spazio cibernetico risulti protetto grazie all’adozione di idonee misure di sicurezza fisica, logica e procedurale rispetto ad eventi, di natura volontaria o accidentale, consistenti nell’acquisizione e nel trasferimento indebiti di dati, nella loro modifica o distruzione illegittima, ovvero nel controllo indebito, danneggiamento, distruzione o blocco del regolare funzionamento delle reti e dei sistemi informativi o dei loro elementi costitutivi.
In realtà, vale la pena sottolineare che la definizione non è ancora del tutto standardizzata a livello internazionale come ammette in uno studio del 2016 l'ENISA (Agenzia Europea per la Sicurezza delle reti e dell’Informazione):
"Cybersecurity is defined by The Oxford English Dictionary as 'The state of being protected against the criminal or unauthorized use of electronic data, or the measures taken to achieve this'. Following this interpretation, only the unauthorized and criminal misuse of information is covered. But the question remains, what about operational errors? Is the protection against a human error to provide essential services in the 'Cyberspace' not within the scope of 'Cybersecurity'? The term 'information security' on the contrary includes the protection against such non-malicious disruptions.
Looking further into the definition of The Oxford English Dictionary, the question comes up about the manipulation of physical assets, such as production lines, utilities, etc. Is this covered by this definition?... however in the Standards community, the definition is significantly wider to include protection against a variety of risks for organisations and data, especially when 'Cybersecurity' is considered a synonym for 'Information security'.
The issue is even further compounded by the popularisation of the term in the mass media. The mass media commonly use it as a catch-all and 'dumbed-down' phrase that often attributes anything and everything that can disrupt computers as threats to 'Cybersecurity'.
In the military environments, organizations approach the term 'Cybersecurity' from an even wider and much more strategic perspective, using the term 'Cybersecurity' in connection with the terms 'cyber defence' and ‘cyber war'.
Dove lo usiamo?
- La seconda giornata è stata occupata da un lungo panel, moderato da Silvio Gonzato (Direttore delle Comunicazioni Strategiche, degli Affari Parlamentari e degli Affari Generali al Servizio Europeo per l’Azione Esterna, e interamente dedicato al tema delle "minacce ibride" e della "cybersecurity", tentando di mantenere il dibattito nel quadro delle tematiche tradizionali della comunicazione istituzionale. (11 dicembre 2018).
- Il Consiglio (dell’UE) ha anche adottato un piano d'azione per l'attuazione delle conclusioni del Consiglio intitolate "Verso una cibersicurezza forte per l'UE". Il 20 novembre 2017 il Consiglio aveva adottato tali conclusioni, in cui chiedeva il rafforzamento della cibersicurezza europea e il potenziamento della ciberresilienza in tutta l'UE, in linea con le istruzioni ricevute dal Consiglio europeo dell'ottobre 2017. (12 dicembre 2017)
- Un altro passaggio della dichiarazione di Roma è l'Europa della Difesa. Quali saranno le prossime iniziative? "La Commissione europea già in dicembre ha presentato delle proposte. Un primo obiettivo è la creazione di un Fondo europeo della Difesa. Poi dovremmo lavorare alla creazione del mercato unico della Difesa, per esempio con la revisione delle norme sugli appalti per le industrie del settore. Poi c'è la cybersecurity, di cui non ho bisogno di sottolineare l'importanza." (27 marzo 2017).
Europarole