Il Centro Nazionale per l’Informatica nella Pubblica Amministrazione (CNIPA) ha reso note le proprie “Linee strategiche” per il piano triennale per l’ICT 2009-2011 (disponibile in pdf).
Il documento individua le azioni prioritarie per migliorare la performance della PA, innovare i servizi offerti a cittadini ed imprese, utilizzare in modo più efficace le tecnologie ICT. La sicurezza ICT è indicata come una delle 14 linee di azione che la P.A. dovrà intraprendere nei prossimi tre anni.
La necessità di operare in ambito security nasce anche dai risultati del “Primo rapporto sullo stato della sicurezza ICT delle PAC” (scaricabile in formato pdf), pubblicato da CNIPA nell’Ottobre 2008, che aveva rilevato una situazione “soddisfacente” sul versante tecnologico (sicurezza logica e sicurezza delle infrastrutture) e molto da fare invece sul versante a maggior impatto organizzativo (sicurezza dei servizi ed organizzazione per la sicurezza). Le “linee strategiche” sottolineano infine la necessità di rafforzare la continuità operativa dei servizi e della salvaguardia delle infrastrutture ICT dai disastri (informatici, naturali, legati ad atti di terrorismo).
Attenzione viene posta dal CCNIPA anche alle infrastrutture critiche nazionali. Ecco cosa dice il rapporto:
Va rilevato come nei paesi maggiormente industrializzati sia oggi possibile individuare delle cosiddette “Infrastrutture Critiche nazionali” (CNI), il cui corretto funzionamento è essenziale per la sicurezza e l’operatività stessa di molti servizi vitali del Paese, ad esempio la distribuzione dell’energia, i trasporti, le telecomunicazioni, la tutela della salute, la difesa nazionale, la ricerca, le finanze e più in generale dei servizi erogati dalla Pubblica Amministrazione. Il funzionamento di queste infrastrutture critiche dipende in gran parte dai servizi ad esse forniti da altre infrastrutture, che gestiscono il trasporto delle informazioni e la comunicazione (chiamate “Infrastrutture Informatiche Critiche”, CII).
La protezione delle infrastrutture critiche da eventi di varia natura che ne possano pregiudicare il funzionamento (atti di terrorismo, calamità naturali, problemi tecnologici) è stata recentemente oggetto di una proposta di direttiva della Commissione europea che indica i criteri per individuare le infrastrutture critiche e per migliorarne la protezione, attraverso un programma europeo, European Programme for Critical Infrastructure Protection (EPCIP).