ATTO CAMERA

INTERROGAZIONE A RISPOSTA IMMEDIATA IN COMMISSIONE 5/11134

scarica pdf
Dati di presentazione dell'atto
Legislatura: 17
Seduta di annuncio: 779 del 12/04/2017
Firmatari
Primo firmatario: ARTINI MASSIMO
Gruppo: MISTO-ALTERNATIVA LIBERA-TUTTI INSIEME PER L'ITALIA
Data firma: 12/04/2017
Elenco dei co-firmatari dell'atto
Nominativo co-firmatario Gruppo Data firma
BALDASSARRE MARCO MISTO-ALTERNATIVA LIBERA-TUTTI INSIEME PER L'ITALIA 12/04/2017
BECHIS ELEONORA MISTO-ALTERNATIVA LIBERA-TUTTI INSIEME PER L'ITALIA 12/04/2017
SEGONI SAMUELE MISTO-ALTERNATIVA LIBERA-TUTTI INSIEME PER L'ITALIA 12/04/2017
TURCO TANCREDI MISTO-ALTERNATIVA LIBERA-TUTTI INSIEME PER L'ITALIA 12/04/2017


Commissione assegnataria
Commissione: IV COMMISSIONE (DIFESA)
Destinatari
Ministero destinatario:
  • MINISTERO DELLA DIFESA
Attuale delegato a rispondere: MINISTERO DELLA DIFESA delegato in data 12/04/2017
Stato iter:
13/04/2017
Partecipanti allo svolgimento/discussione
ILLUSTRAZIONE 13/04/2017
Resoconto ARTINI MASSIMO MISTO-ALTERNATIVA LIBERA-TUTTI INSIEME PER L'ITALIA
 
RISPOSTA GOVERNO 13/04/2017
Resoconto ALFANO GIOACCHINO SOTTOSEGRETARIO DI STATO - (DIFESA)
 
REPLICA 13/04/2017
Resoconto ARTINI MASSIMO MISTO-ALTERNATIVA LIBERA-TUTTI INSIEME PER L'ITALIA
Fasi iter:

DISCUSSIONE IL 13/04/2017

SVOLTO IL 13/04/2017

CONCLUSO IL 13/04/2017

Atto Camera

Interrogazione a risposta immediata in commissione 5-11134
presentato da
ARTINI Massimo
testo di
Mercoledì 12 aprile 2017, seduta n. 779

   ARTINI, BALDASSARRE, BECHIS, SEGONI e TURCO. — Al Ministro della difesa . — Per sapere – premesso che:
   nel corso della riunione del CISR (Comitato interministeriale per la sicurezza della Repubblica) del 17 febbraio 2017 il Presidente del Consiglio dei ministri Paolo Gentiloni ha presentato un nuovo decreto in sostituzione del decreto del Presidente del Consiglio dei ministri Monti del 24 gennaio 2013;
   il nuovo provvedimento ha lo scopo di definire un programma nazionale per la sicurezza cibernetica;
   in una nota del Dis (Dipartimento delle informazioni per la sicurezza) viene spiegato che il provvedimento «nelle more del recepimento della direttiva europea NIS (Network and Information Security) rafforza il ruolo del CISR che emanerà direttive con l'obiettivo di innalzare il livello della sicurezza informatica del paese, e si avvarrà, in questa attività, del supporto del coordinamento interministeriale delle amministrazioni CISR (il cosiddetto CISR tecnico) e del DIS»;
   al direttore generale del Dis, il cosiddetto decreto Gentiloni attribuisce «il compito di definire linee di azione che dovranno portare ad assicurare i necessari livelli di sicurezza dei sistemi e delle reti di interesse strategico, sia pubblici che privati, verificandone ed eliminandone le vulnerabilità» e il dipartimento, in queste attività, potrà avvalersi della collaborazione di accademici, ricercatori e industrie del settore;
   altra novità che riguarda il Dis è la reintroduzione, al suo interno, del Nucleo sicurezza cibernetica (Nsc) che dovrà assicurare «la risposta coordinata agli eventi cibernetici significativi per la sicurezza nazionale in raccordo con tutte le strutture dei ministeri competenti in materia»;
   il decreto, inoltre, prevede un forte interazione con l'Agenzia per l'Italia digitale (AgID) del dipartimento della funzione pubblica, con il Ministero dello sviluppo economico, con il Ministero dell'interno, con il Ministero della difesa e con il Ministero dell'economia e delle finanze;
   in una intervista pubblicata sul quotidiano La Repubblica il 5 marzo 2017 (http://www.repubblica.it/cronaca/2017/03/15/news) il Capo di Stato maggiore della difesa, generale Claudio Graziano, ha dichiarato che: «Non avevamo compreso la dimensione della minaccia, ma ci stiamo attrezzando. Abbiamo creato il CIOC, Comando Interforze Operazioni Cibernetiche, che è già in funzione e dal 2018 sarà a pieno regime. Stiamo pensando anche a un reclutamento straordinario, e ho già dato direttive in tal senso, perché tra i giovani ci sono delle grandi capacità: basta un hacker per mettere in crisi un sistema di computer. Già oggi nella scuola di Chiavari abbiamo una sala per simulare azioni cyber, gestita in collaborazione con l'Università di Genova, ma dobbiamo cercare all'esterno queste professionalità, soprattutto negli atenei (...) In patria difenderemo la sicurezza delle nostre reti, mettendo le strutture a disposizione degli altri dicasteri. Si tratta di un comando che nasce in stretto coordinamento con le altre agenzie di sicurezza. Nelle missioni all'estero ogni comandante potrà contare su tutti gli strumenti cyber, anche di natura offensiva»;
   le parole del Capo di Stato maggiore della difesa lasciano intendere che le attività di approntamento del Comando interforze operazioni cibernetiche stiano procedendo nei tempi e nei modi previsti, tuttavia, non è stato ancora chiarito quali saranno le capacità operative del nuovo comando e come si interfaccerà, dal punto di vista tecnico-operativo, con gli altri enti preposti alla sicurezza cibernetica nazionale –:
   quali saranno le specifiche competenze attribuite al Comando interforze operazioni cibernetiche nel quadro del sistema nazionale di sicurezza cibernetica. (5-11134)

Atto Camera

Risposta scritta pubblicata Giovedì 13 aprile 2017
nell'allegato al bollettino in Commissione IV (Difesa)
5-11134

  Il «Libro Bianco per la Sicurezza Internazionale e la Difesa» fa della cyber-defence e dell'estensione delle operazioni militari nel dominio cibernetico una delle sue priorità strategiche.
  Come affermato dall'onorevole interrogante, l'attuale capacità di sicurezza informatica raggiunta dalla Difesa discende dall'implementazione di quanto previsto nel DPCM del 2013 che definisce l'architettura istituzionale deputata alla protezione cibernetica e alla sicurezza informatica.
  Il costituendo Comando Interforze per le Operazioni Cibernetiche (CIOC) rappresenta l'anima militare di questa poliedrica struttura e, come anche affermato dal Capo di Stato Maggiore della Difesa durante l'audizione alla IV Commissione Camera nell'ambito dell'indagine conoscitiva sulla cyber-defence, poggia su quattro elementi cardine.
  Il primo è quello prettamente organizzativo, costituito dalle normali componenti di un comando, inteso come organizzazione formata da persone, logisticamente supportate e dottrinalmente preparate.
  Il secondo è costituito dalla realizzazione delle infrastrutture necessarie. Si tratta di avere sistemi e modalità d'azione protetti, in conformità a quanto previsto dalla cultura di tutela cibernetica.
  Il terzo elemento del progetto è relativo al personale, elemento sempre centrale delle organizzazioni. Come si è ormai imparato, bastano pochi individui altamente preparati, capaci e dotati, per condurre attacchi cyber anche molto complessi. Ne deriva che la selezione, il reclutamento e la formazione del personale destinato al CIOC, rappresentano aspetti fondamentali.
  Il quarto fondamentale elemento, strettamente legato al precedente, si concretizza nella costituzione di opportuni ambienti virtuali per lo sviluppo e la crescita delle capacità cyber. Mi riferisco ad un istituto scolastico per la formazione che sia anche un poligono virtuale per l'addestramento e il mantenimento delle capacità operative del personale impiegato nel settore.
  L'istituto opererà a favore degli ambienti interforze, inter-agenzia e interalleati e, soprattutto, in sinergia con il mondo accademico e quello industriale, proprio come riportato dall'onorevole interrogante quando riferisce della Scuola di Telecomunicazioni che coinvolge diversi Atenei.
  Passando dall'impianto organizzativo alle competenze di merito, il Comando sarà impegnato su un duplice fronte: da un lato, garantire il proprio contributo alla sicurezza nazionale, potenziando le capacità di difesa da attacchi cibernetici, dall'altro sviluppare le capacità di pianificazione e conduzione di « computer network operations» (CNO) a supporto delle operazioni militari sia in Italia, che al di fuori dei confini nazionali.
  Quest'ultima capacità sarà espressa dalle Cellule Operative Cibernetiche (COC), emanate dal CIOC e schierate nell'ambito dei Comandi delle forze proiettate nei Teatri operativi.
  Ciò detto, nell'ambito dei lavori per la costituzione del Comando per le operazioni cibernetiche, la Difesa ha in atto un confronto continuo con tutti gli attori istituzionali interessati, in particolare con il comparto informazioni e sicurezza, al fine di giungere ad una soluzione attagliata alle esigenze e condivisa per assicurare, nel quadro normativo in vigore, il funzionamento delle nuove capacità cyber della Difesa, anche sulla base delle prerogative istituzionali.

Classificazione EUROVOC:
EUROVOC (Classificazione automatica provvisoria, in attesa di revisione):

direttiva comunitaria

sicurezza pubblica

norma europea