Il governo del Regno Unito ha recentemente annunciato un piano strategico del valore di 210 milioni di sterline per rafforzare la sicurezza informatica dei servizi pubblici. Questo importante progetto prevede la creazione di un’unità centrale dedicata alla cyber sicurezza, la quale avrà il compito di coordinare la gestione dei rischi e la risposta agli incidenti tra i vari dipartimenti governativi.
Obiettivi del piano di azione informatica
Il nuovo piano si propone di migliorare rapidamente le difese informatiche non solo all’interno dei ministeri, ma anche nell’intero settore pubblico. Le minacce informatiche possono compromettere servizi essenziali in pochi istanti; un esempio lampante è rappresentato dall’incidente che ha colpito tre comuni di Londra alla fine del 2026, causando notevoli disagi.
Il governo ha dichiarato che questa iniziativa affronta direttamente tali sfide.
Fiducia dei cittadini nei servizi online
Un aspetto fondamentale del piano è garantire che i cittadini possano utilizzare con sicurezza i servizi online, come la richiesta di benefici, il pagamento delle tasse o l’accesso ai servizi sanitari. Questo rientra in un obiettivo più ampio, che mira a risparmiare fino a 45 miliardi di sterline attraverso la digitalizzazione dei servizi pubblici britannici.
Strategie di difesa e legislazione
Il governo ha dichiarato che l’obiettivo finale è costruire un sistema governativo che i cittadini possano considerare affidabile nell’era digitale. Il ministro per il governo digitale, Ian Murray, ha sottolineato che questo piano segna un nuovo standard nella protezione del settore pubblico, avvisando i criminali informatici che le autorità stanno adottando misure più incisive per salvaguardare sia le aziende che i servizi pubblici del Regno Unito.
Risposta rapida alle minacce informatiche
Il piano d’azione mira a evidenziare i rischi digitali all’interno del governo e a concentrare gli sforzi in modo più mirato. Le azioni centralizzate sono previste per affrontare le minacce più complesse e severe, che singoli dipartimenti non possono gestire autonomamente. La rapidità di reazione agli attacchi informatici e la riduzione dei tempi di recupero in caso di incidenti rappresentano priorità fondamentali.
Legge sulla sicurezza e resilienza informatica
Il lancio del nuovo piano coincide con la seconda lettura del Cyber Security and Resilience Bill (CSRB) alla Camera dei Comuni, avvenuta il 6. Questa legge, proposta a seguito di ampie consultazioni e dibattiti, mira a rinnovare e migliorare le Normative sulle Reti e i Sistemi Informativi (NIS) del 2018.
L’obiettivo è rafforzare la sicurezza del Regno Unito contro gli attacchi informatici e garantire la disponibilità dei servizi essenziali, come elettricità e altre utilities.
Regolamentazione del settore IT
Un aspetto chiave della Cyber Security Regulation Bill (CSRB) è la sua applicazione ai principali operatori del settore IT, come i fornitori di servizi gestiti e i gestori di data center. Questi saranno considerati servizi essenziali e saranno soggetti alla regolamentazione di Ofcom e dell’Information Commissioner’s Office. Questa misura si propone di garantire che le strutture critiche siano adeguatamente protette.
Iniziativa per la sicurezza del software
Il governo ha avviato un’iniziativa denominata Software Security Ambassador Scheme, finalizzata a promuovere l’adozione del Software Security Code of Practice introdotto lo scorso anno.
Negli ultimi dodici mesi, oltre il 59% delle organizzazioni britanniche ha riportato interruzioni a causa di attacchi alla catena di fornitura software. Aziende del calibro di Cisco, NCC Group, Palo Alto Networks, Sage e Santander sono state invitate a partecipare come ambasciatori, con l’obiettivo di assistere i propri clienti nell’implementazione di questa pratica e raccogliere feedback utili per futuri miglioramenti.
