Commenti al “Libro Bianco della Cybersecurity in Italia” 2015

Lo scorso 16 Novembre al Senato Italiano è stato presentato il Libro Bianco della CyberSecurity 2015 (PDF), coordinato dal CINI di Roberto Baldoni e “con il supporto” del Dipartimento delle Informazioni per la Sicurezza della Presidenza del Consiglio dei Ministri. Erano presenti tra gli altri il Vicepresidente del Senato, il vice-direttore del DIS e il Garante della Privacy.

In un passaggio chiave della sezione “3.4 Componenti e Sistemi Hardware” dice:

Riteniamo, infine, che, in linea con quanto gia? e? stato fatto in numerosi pae- si, sia importante e non piu? temporalmente dilazionabile intraprendere le azioni necessarie per dotare il Sistema Paese di due iniziative del tutto innovative, almeno per il panorama italiano:

• La creazione di una struttura (alliance) in grado di fornire, al pubblico e ai privati, analisi, valutazioni qualitative e quantitative, misure dei livelli di sicurezza di componenti, sistemi e infrastrutture hardware, nonche? certificazioni e consulenze nella gestione di tutte le fasi del ciclo di vita (definizione dei requisiti, procurement, progettazione, produzione, test, analisi, …) di infrastrutture hardware.

• L’attivazione di una filiera nazionale completa che, coinvolgendo tutti i soggetti necessari, sia in grado di produrre dispositivi e apparati hardware certificati o comunque dotati delle necessarie garanzie di sicurezza richieste per applicazioni critiche specifiche.

Inoltre si enfatizza l’importanza di un ecosistema aperto e plurale per aumentare la sua resilienza:

Infine questo ente dovrebbe supportare altri enti governativi nella definizione di requisiti, regole e vincoli da inserire all’interno di capitolati di gare in modo da avere soluzioni tecnologiche e organizzative di sicurezza all’avanguardia mondiale, in grado anche di evitare lock-in tecnologici e di servizio. 

Tutto ciò sottolinea ulteriormente l’interesse dei centri di ricerca più vicini alla Presidenza del Consiglio per un progetto di R&D e certificazione come al proposta TRUSTLESS Extended & Dual Use al programma ECSEL 2016, specialmente se primariamente guidati o coordinati da uno o ambo attori del calibro die LFOUNDRY (e possibilmente altri campioni nazionali, quali STmicroelectronics, Progesi, Almaviva, Finmeccanica).