Accordo tra Polizia e Abi per la sicurezza informatica delle banche
La Polizia Postale e delle Comunicazioni, insieme con l’Associazione Bancaria Italiana (A.B.I.) associazione che rappresenta gli Istituti di Credito italiani, sviluppera’ un piano di interventi per la prevenzione degli attacchi informatici.
Intesa dunque tra Ministero dell’Interno – Dipartimento di P.S. e Associazione Bancaria Italiana (A.B.I.), per proteggere i sistemi informativi che gestiscono l’infrastruttura tecnologica delle banche da eventuali attacchi informatici: il Capo della Polizia, Giovanni De Gennaro e il Presidente dell’Associazione Bancaria Italiana (A.B.I.), dott. Maurizio SELLA, hanno infatti sottoscritto presso il Ministero dell’ Interno, una convenzione destinata a sviluppare sinergie per migliorare la prevenzione e la repressione dei crimini informatici in danno delle infrastrutture tecnologiche bancarie.
Alla firma dell’accordo erano presenti per il Viminale il Prefetto Pasquale Piscitelli, Direttore Centrale per la Polizia Stradale, Ferroviaria delle Comunicazioni e per i Reparti Speciali della Polizia di Stato, il Direttore del Servizio Polizia Postale delle Comunicazioni dott. Domenico Vulpiani; per l’A.B.I., il Direttore Generale dott. Giuseppe Zadra, il dott. Domenico Santececca, Direttore Centrale, Responsabile aerea servizi di mercato, e il dott. Massimiliano Magi-Spinetti Responsabile settore Tecnologie e Sicurezza.
Tale convenzione di durata triennale tra l’Abi e la Polizia Postale e delle Comunicazioni attivera’ tutte le sinergie utili a prevenire attacchi contro i sistemi informatici e telematici delle banche. L’accordo mira, inoltre, a migliorare il livello di conoscenza del settore bancario sui fenomeni legati agli accessi illeciti ai sistemi informativi e alla diffusione di virus attraverso le reti telematiche. E’ prevista infatti la possibilita’ di svolgere attivita’ formative congiunte in materia di sicurezza informatica, per il personale della Polizia Postale e delle banche.
La collaborazione testimonia l’impegno dell’Abi e delle banche per migliorare la sicurezza del sistema anche tramite la gestione di segnalazioni di allarme. L’accordo – che si aggiunge a quello che il Ministero dell’Interno ha gia’ sottoscritto con Ferrovie dello Stato S.p.A., con l’ACI (Automobile Club Italia), con GRTN (Gestore Rete Trasmissione Nazionale), con la RAI (Radio Televisione Italiana) e con SNAM Rete Gas e’ stato definito dallo stesso Ministero come un ulteriore ed importante passo avanti del Dipartimento di P.S. nella costruzione di un progetto globale di protezione delle infrastrutture informatiche critiche per la sicurezza e la prosperita’ del Paese.
Tale progetto e’ parte integrante delle strategie del Ministero dell’Interno in difesa della sicurezza nazionale. In questo contesto, nuovi analoghi accordi bilaterali saranno presto stipulati tra il Dipartimento della P.S. e gli altri enti istituzionali o aziende che gestiscono infrastrutture critiche.
Presso la Polizia Postale e delle Comunicazioni e’ ormai in fase avanzata la realizzazione del “Centro Nazionale Anticrimine Informatico†per la Protezione delle Infrastrutture critiche del Paese, che sara’ in collegamento costante con analoghi organismi di altri Paesi, con provider e gestori nazionali ed internazionali di Internet. Il centro fungera’, inoltre, da centrale di coordinamento informativo e investigativo per gli operatori delle strutture territoriali della Polizia Postale e delle Comunicazioni addetti alla prevenzione e alla repressione dei crimini informatici.
Il tema della sicurezza informatica e’ ormai particolarmente sentito non solo in Italia ma in tutta l’Unione Europea e da quest’anno e’ operativa l’Agenzia europea per la sicurezza delle reti elettroniche e dell’informazione (Enisa – European Network and Information Security Agency.).
L’Agenzia ha lo scopo di combattere i cyber-criminali e le attivita’ dei gruppi terroristici svolte via Internet. La sede provvisoria e’ a Bruxelles (ma si attende una decisione definitiva).
Obiettivo principale dell’Enisa e’ quello di costituire un punto di riferimento europeo che coordini le cellule di crisi nazionali gia’ esistenti, mettendole in grado di lavorare piu’ efficacemente. Il gruppo di esperti dell’Agenzia deve assistere gli organismi nazionali anche nella fase di preparazione e di prevenzione.
E’ importante precisare, in questa sede, che Sicurezza nell’informatica equivale ad attuare tutte le misure e tutte le tecniche necessarie per proteggere l’hardware, il software ed i dati dagli accessi non autorizzati (intenzionali o meno), per garantirne la riservatezza, nonche’ eventuali usi illeciti, dalla divulgazione, modifica e distruzione.
Si include, quindi, la sicurezza del cuore del sistema informativo, cioe’ il centro elettronico dell’elaboratore stesso, dei programmi, dei dati e degli archivi.
Questi problemi di sicurezza sono stati presenti sin dall’inizio della storia dell’informatica, ma hanno assunto dimensione e complessita’ crescenti in relazione alla diffusione e agli sviluppi tecnici piu’ recenti dell’elaborazione dati; in particolare per quanto riguarda i data base, la trasmissione dati e la elaborazione a distanza (informatica distribuita).
Riguardo l’aspetto “sicurezza†connesso alla rete telematica essa puo’ essere considerata una disciplina mediante la quale ogni organizzazione che possiede un insieme di beni, cerca di proteggerne il valore adottando misure che contrastino il verificarsi di eventi accidentali o intenzionali che possano produrre un danneggiamento parziale o totale dei beni stessi o una violazione dei diritti ad essi associati. Un bene puo’ essere un’informazione, un servizio, una risorsa hardware o software e puo’ avere diversi modi possibili di interazione con un soggetto (persona o processo). Se, ad esempio, il bene e’ un’informazione, ha senso considerare la lettura e la scrittura (intesa anche come modifica e cancellazione); se invece il bene e’ un servizio, l’interazione consiste nella fruizione delle funzioni offerte dal servizio stesso.
Scritto da
Commenta!