Inaugurato a Roma il Cyber Security Operations Center: vigilerà sull’integrità dei sistemi informatici e delle banche dati utilizzati dalle Forze di polizia.
Una nuova struttura d’avanguardia per la prevenzione e l’intervento tempestivo sugli incidenti informatici di natura accidentale, naturale o dolosa – come gli attacchi hacker – alle banche dati delle Forze di polizia, è stata inaugurata presso il “Polo Anagnina” a Roma, alla presenza del ministro dell’Interno Luciana Lamorgese: si tratta del Cyber Security Operations Center (C-SOC).
Il ministro ha evidenziato l’importanza dell’infrastruttura «destinata ad innalzare i livelli di sicurezza informatica delle banche dati interforze di polizia, in conformità alle più recenti prescrizioni in tema di sicurezza cibernetica: il potenziamento della cyber security – ha detto – è infatti di cruciale importanza al fine di porre in essere efficaci azioni di risposta e di contenimento delle conseguenze in caso di incidenti aventi impatto sulle nostre reti, servizi e sistemi informatici».
«Sicurezza, privacy e protezione dei dati – ha aggiunto la titolare del Viminale – sono presìdi di democrazia e libertà che occorre bilanciare attraverso il ricorso al principio della proporzionalità del loro trattamento, rispetto al fine perseguito ed espressamente previsto dalla normativa di riferimento».
Alla cerimonia erano presenti il sottosegretario alla presidenza del Consiglio con delega alla sicurezza, Franco Gabrielli, il capo della Polizia, direttore generale della Pubblica Sicurezza Lamberto Giannini, il comandante generale dell’Arma dei Carabinieri Teo Luzi, il comandante generale della Guardia di Finanza, Giuseppe Zafarana, il capo dipartimento dell’amministrazione Penitenziaria, Bernardo Petralia, il segretario generale del Garante per la protezione dei dati personali, Fabio Mattei.
Il Cyber Security Operations Center è situato presso la direzione centrale della Polizia Criminale – guidata dal prefetto Vittorio Rizzi – del dipartimento della Pubblica Sicurezza. Qui ad oggi si attestano una galassia di sistemi informativi, con banche dati come il Sistema informatico interforze CED-SDI, il NUE 112, la banca dati del DNA, il Sistema Informativo Shengen Nazionale (NSIS).
La funzione del C-SOC sarà quello di vigilare che milioni di informazioni possedute dalle banche dati delle Forze di polizia riguardanti cittadini, documenti, veicoli, indagini, siano adeguatamente protette.
Oltre alla sicurezza del sistema occorre infatti garantire – in termini di riservatezza, integrità e disponibilità – la protezione dei dati personali per evitare la dispersione (cosiddetto “data breach”), secondo il principio di responsabilità introdotto da direttiva europea 680 del 2016 (recepita in Italia con il dlgs n.51 del 2018), che rappresenta la magna carta per il trattamento dei dati per finalità di polizia e di giustizia.
Una struttura hardware e software di ultima generazione, gestita da analisti e operatori appartenenti alle quattro Forze di polizia, lavorerà attraverso protocolli standardizzati perché la reazione ad eventuali incidenti informatici sia la più tempestiva e risolutiva.
Per la sua natura il C-SOC rappresenta una struttura di primo piano nell’architettura di protezione cibernetica nazionale, promossa dalla presidenza del Consiglio dei Ministri, data la sua funzione di vigilanza su infrastrutture critiche quali le banche dati delle Forze di polizia.
«La sfida del C-SOC è quella di coniugare sicurezza e protezione dei dati personali», ha sottolineato il prefetto Rizzi. «Due concetti che anche nel più recente passato venivano considerati inversamente proporzionali, perché si riteneva che ad un maggior livello di sicurezza dovesse necessariamente corrispondere una più profonda intrusione nella sfera privata. La filosofia che abbiamo accolto, in linea con la normativa europea e nazionale, è quella della responsabilità, perché ad un più alto livello di sicurezza corrisponda anche un più altro livello di protezione dei dati personali».