L’obiettivo è proteggere il sistema energetico in India dai pericoli del cyberspazio

In India il governo ha costituito una strategia per proteggere il settore energetico dalle minacce cyber. A questo proposito ha creato dei Computer Emergency Response Team (CERT) che sovrintenderanno la sicurezza informatica nel comparto. Lo riportano le agenzie locali. In particolare i CERT saranno 4, uno per ogni sotto-settore: trasmissioni, termico, idroelettrico e distribuzione. Parallelamente, a tutti gli attori è stato chiesto di creare un’infrastruttura critica per la cyber security e di usare la end-to-end encryption per la sicurezza delle informazioni e dei dati. In questo contesto dovranno identificare un Chief Information Security Officer (CISO), che guiderà il processo di rafforzamento organizzativo e implementi sistemi per la sicurezza delle informazioni.

La strategia è in linea con la National Cyber Security Policy

Da New Delhi hanno fatto sapere che questa strategia è in linea con la National Cyber Security Policy, istituita dal governo indiano nel 2013. L’obiettivo è mitigare i rischi legati alla sicurezza informatica in ambito sistemi energetici. Infatti, anche la nomina del CISO vi rientra. Tanto che era raccomandata già nell’Information Technology (IT) Act del 2008. La recente escalation del conflitto con il Pakistan (anche sul versante del cyberspazio) e il decollo quasi verticale di azioni di spionaggio informatico e cybercrime hanno obbligato l’India a reagire. Lo Sta facendo con diverse iniziative, legate a vari settori e target. A livello nazionale e statale è stato rinforzato il network di cybersecurity. Ciò con CERT negli stati di Maharashtra, Tamil Nadu, Telangana, Kerala e Jharkhand. Inoltre, sono state aperte 26 nuove posizioni per quello nazionale (CERT-In). A loro si aggiungono altri team settoriali: da quello energetico a uno legato al settore bancario.

Le altre misure adottate dall’India per incrementare la cyber security

Inoltre, sta nascendo in India il Centro nazionale per la cyber coordination. Il progetto sarà completato in cinque anni secondo le previsioni, ma sarà diviso in fasi. La prima delle quali, quella che lo vedrà cominciare a operare, dovrebbe essere ultimata entro marzo del 2017. Nel frattempo sarà lanciato un “Botnet Centre”, per proteggere le infrastrutture critiche indiane da possibili attacchi informatici. Le nuove iniziative si sommano alla decisione di costituire un fondo per la ricerca e lo sviluppo in ambito cybersecurity, finanziato con quasi un milione e 500 mila euro in cinque anni. Infine, New Delhi ha aperto il Botnet Cleaning and Malware Analysis Centre. L’obiettivo è aiutare gratuitamente gli utenti a pulire e mettere in sicurezza i loro sistemi informatici, prevenendo allo stesso tempo nuove infezioni. Il Centro, peraltro lavorerà a stretto contatto non solo con gli utenti. Ma anche con le istituzioni indiane. Banche in primis.