VoIP and Hacking | Consulenza Documentazione

A proposito di C.N.A.I.P.I.C

by admin on May.20, 2009, under Sicurezza, Società, Telefonia

Ho appreso ieri mattina da Rai3 dell’imminente inaugurazione del C.N.A.I.P.I.C (cioè Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche).
Forse impressionato da un acronimo così inquietante, ma sicuramente fiducioso di imbattermi in qualche telenovela italica in salsa cibernetica, mi sono messo un po’ ad indagare.
Come si poteva sospettare il “coso” è nato derelitto.
Concepito nella scia del famoso decreto Pisanu anti-terrorismo, ha operato finora in una situazione di vuoto normativo, e, in quanto tale, privo di fondi, al punto da essere costretto, per sopravvivere, (Espresso del 26 aprile 2007) a ricorrere alla magnanimità di Microsoft e Telecom, che hanno fornito le apparecchiature necessarie alla sala operativa.
Stando al testo dell’articolo (7 bis) del decreto citato, l’iter del procedimento avrebbe dovuto essere il seguente:

  • Una precisa individuazione delle infrastrutture critiche informatizzate di interesse nazionale
  • Uno specifico decreto ministeriale che le elencasse
  • Un provvedimento amministrativo che creasse una apposita struttura operativa
  • Delle specifiche convenzioni da  stipulare con i vertici delle strutture individuate

Sul primo punto nessuno si è mai pronunciato chiaramente.
Per quanto riguarda il decreto ministeriale, la bozza è rimasta a prendere polvere sulle scrivanie (sempre ministeriali) sia con Pisanu che col suo successore, Amato, finché quest’ultimo, complice forse l’orizzonte fosco che già incombeva sul Governo, si convinse, dopo averla spolverata, a firmarla così com’era, il 9 gennaio 2008.
Il decreto non elencava infatti, come invece avrebbe dovuto, tutte le infrastrutture critiche informatizzate da qualificare come “di interesse nazionale”, limitandosi a formule vaghe e fumose, rinviando addirittura l’identificazione di altre infrastutture ad una successiva iniziativa prefettizia, di fatto evidenziando che lo stesso C.N.A.I.P.I.C , nonostante il lungo tempo trascorso, non fosse riuscito a svolgere almeno tale compito.
Lo stesso decreto, poi, evitava perfino di costituirlo, rinviando la sua istituzione e la definizione del suo assetto organizzativo e funzionale ad un successivo decreto del Capo della Polizia, e qualificando di conseguenza come irregolare un organismo già da tempo esistente ed operante nella realtà.

Anche la sigla scelta solleva perplessità: non si capisce infatti cosa centri la protezione delle infrastrutture critiche, che resta comunque una attività di tipo amministrativo, con la lotta al crimine informatico. Nessuno nega che un rapporto fra i due concetti possa esistere, ma nella definizione dei compiti di un organismo istituzionale questo andrebbe assolutamente evitato, contro i rischi di deviazione ed uso improprio, non si sa mai …

Send post as PDF to PDF | PDF Creator | PDF Converter
:, , ,

Comments are closed.

Cerchi qualcosa in particolare?

Usa il form qui sotto per cercare nel sito:

Blogroll!

Alcuni links...

Archives

Tutte le entries, in ordine cronologio...