Russia - Riunione del Consiglio di Sicurezza

Novo Ogaryovo, 20 maggio 2022 - Sotto la presidenza del presidente russo Vladimir Putin si è tenuta in videoconferenza una riunione del Consiglio di Sicurezza della Federazione Russa. Sono state discusse questioni relative all'aumento della stabilità e della sicurezza del funzionamento dell'infrastruttura informatica dello Stato.

Vladimir Putin: Cari colleghi, buon pomeriggio!

Oggi discuteremo una serie di questioni relative alla protezione e alla garanzia del funzionamento affidabile dei sistemi informativi e delle reti di comunicazione, nonché delle misure per contrastare le minacce esterne in questo settore. L'argomento è complesso, ovviamente, estremamente attuale - lo capiscono tutti, è di primaria importanza per la nostra sovranità e sicurezza, per l'economia, la governance e la stabilità sociale.

Il numero di attacchi informatici all'infrastruttura dell'informazione russa è cresciuto costantemente negli ultimi anni – per molti anni, ma con l'inizio dell’operazione militare speciale nel Donbass e in Ucraina, le sfide in quest'area sono diventate ancora più acute e serie, più ampie. In effetti, contro la Russia è stata scatenata una vera aggressione, una guerra nello spazio dell'informazione.
Innanzitutto, il numero di attacchi informatici, anche complessi, si è moltiplicato. Come notano specialisti ed esperti, gli hacker solitari, ovviamente, non possono farlo. Gli attacchi vengono sferrati da diversi Stati e allo stesso tempo sono chiaramente coordinati. In realtà, queste sono le azioni delle strutture statali e sappiamo tutti che gli eserciti di alcuni paesi includono già ufficialmente le truppe informatiche.

Sono stati rilevati tentativi mirati di disabilitare le risorse online dell'infrastruttura di informazioni critiche in Russia. I media, le istituzioni finanziarie e i siti web e le reti pubblici ampiamente utilizzati sono stati i più colpiti.

I siti web ufficiali del governo sono stati oggetto di gravi attacchi. I tentativi di hackerare le reti aziendali delle principali società russe vengono rilevati molto più spesso.
Nella maggior parte dei casi vengono utilizzate le seguenti tattiche di attacco: l'accesso ai siti web russi viene bloccato e le informazioni diventano non disponibili o vengono sostituite con informazioni false. Vengono impiegati gli algoritmi più recenti e la tecnologia combinata. Viene utilizzato un software sempre più avanzato in grado di danneggiare i dispositivi in esecuzione su diversi sistemi operativi.

Vorrei sottolineare un'altra sfida seria. Uno degli strumenti di pressione delle sanzioni sulla Russia riguardava le restrizioni su prodotti e software informatici stranieri. Diverse società tecnologiche occidentali hanno interrotto unilateralmente la Russia dai servizi di supporto tecnico per le loro apparecchiature. Gli incidenti in cui i loro prodotti sono stati limitati o bloccati sono diventati più frequenti.

Tutto questo dovrebbe essere preso in considerazione quando le aziende e le autorità pubbliche russe introducono nuovi prodotti informatici stranieri o utilizzano quelli installati in precedenza.

Ma oggi possiamo già affermare che l'aggressione informatica contro di noi, così come l'attacco sanzionatorio alla Russia in generale, è fallito. In generale, eravamo pronti per questo attacco, e questo è il risultato del lavoro sistematico che è stato svolto negli ultimi anni.

I nostri specialisti hanno compiuto sforzi dedicati per proteggere l'infrastruttura dell'informazione, garantendo il funzionamento stabile e la sicurezza delle reti e dei canali di comunicazione e, ripeto, siamo riusciti a fare molto, inclusa la creazione delle nostre tecnologie uniche.

Questo sforzo è stato adeguatamente regolamentato, dal punto di vista amministrativo e giuridico, con l'adozione di documenti di pianificazione strategica, che hanno identificato le principali minacce e i rischi in questo settore e le misure specifiche per neutralizzarli.

Come ho già notato, con il quadro giuridico notevolmente rafforzato, la protezione delle informazioni presso gli enti statali e le infrastrutture critiche è diventata molto più efficace. Tuttavia, la natura delle sfide e delle minacce sta cambiando rapidamente. L'intera sfera dell'informazione sta registrando una rapida crescita. Dobbiamo certamente essere consapevoli di questo e tenere tutte queste questioni sotto costante controllo e revisione.

L'ordine esecutivo presidenziale n. 250 firmato il 1 maggio stabilisce nuovi parametri e requisiti per tale lavoro. Per dare seguito a ciò, oggi discuteremo la bozza dei Principi di base della politica statale per garantire la sicurezza dell'infrastruttura di informazioni critiche della Russia.

Su cosa dovremmo concentrare la nostra attenzione?
In primo luogo, dobbiamo lavorare molto seriamente, costantemente e in tempo reale per migliorare e mettere a punto i meccanismi di sicurezza delle informazioni delle strutture cruciali del settore, da cui dipendono la capacità di difesa e lo stabile sviluppo economico e sociale del nostro Paese.

Vorrei richiamare la vostra attenzione sul fatto che ad oggi un terzo di tali strutture non dispone di dipartimenti per la sicurezza delle informazioni, anche se più volte è stato detto che tali dipartimenti devono essere istituiti il prima possibile e dovrebbero includere professionisti che abbiano una buona conoscenza delle specificità di un determinato settore.

Allo stesso tempo, il coordinamento di tutte le attività dei dipartimenti di sicurezza delle informazioni presso le strutture critiche dovrebbe essere assicurato a livello strategico, e di questo i responsabili di queste organizzazioni devono essere ritenuti personalmente responsabili, come da Decreto esecutivo n. 250, di cui ho parlato.

Il secondo compito è rafforzare la protezione dei sistemi di informazione e comunicazione degli enti governativi. Le ispezioni svolte nel 2021 hanno mostrato che la maggior parte delle risorse di queste agenzie è vulnerabile ad attacchi su larga scala e a influenze esterne distruttive, in particolare quelle che utilizzano ancora l'ultima generazione di tecnologie straniere.

È necessario rafforzare la difesa dello spazio digitale nazionale: non dovrebbero esserci punti deboli qui. È essenziale neutralizzare il rischio di violazione delle informazioni riservate e dei dati personali, anche attraverso un controllo più rigoroso dell'uso delle apparecchiature, delle infrastrutture e delle comunicazioni ufficiali.

Alla luce di tutto questo, penso che abbia senso discutere l'istituzione di un sistema statale di sicurezza delle informazioni. Vorrei che presentaste proposte concrete sulle misure aggiuntive che dobbiamo adottare per garantire il lavoro stabile dell'infrastruttura dell'informazione delle nostre agenzie e istituzioni governative.

La terza priorità è ridurre drasticamente i rischi associati all'uso di software, tecnologia informatica e apparecchiature di telecomunicazione di fabbricazione straniera.

Vorrei sottolineare ancora una volta che l'ampia digitalizzazione in corso nel sistema della pubblica amministrazione e nell'economia russa (abbiamo avviato questo processo diversi anni fa) dovrebbe essere protetta il più possibile da qualsiasi potenziale impatto esterno negativo. Il modo più ovvio per raggiungere questo obiettivo è passare ad apparecchiature, tecnologie, software e prodotti sviluppati a livello nazionale.

Vi ricordo che, secondo le decisioni recentemente adottate, l'utilizzo di mezzi stranieri per la sicurezza delle informazioni sarà completamente vietato a partire dal 2025. Pertanto, per rafforzare la nostra sovranità tecnologica, il governo deve creare una moderna base russa di componenti elettronici nel più breve termine possibile. Ne stiamo discutendo da molto tempo e ci stiamo lavorando diligentemente. Spero che vedremo i risultati molto presto.

A tal fine è necessario sviluppare e implementare le nostre apparecchiature tecnologiche, comprese le apparecchiature necessarie per lo sviluppo di sistemi hardware e software. Qui è necessario utilizzare ampiamente gli strumenti e le risorse del programma nazionale «Economia digitale».

E a questo proposito, mi piacerebbe sentire la vostra opinione non solo su come stimolare i processi di sostituzione delle importazioni in questo importante settore, ma anche su come possiamo sviluppare i nostri prodotti unici che sarebbero altamente competitivi.

Cos'altro si dovrebbe fare per supportare ulteriormente i produttori nazionali nel campo delle tecnologie dell'informazione e della comunicazione? Sono convinto che, in generale, sia necessario aumentare il coordinamento delle azioni in questi settori da parte di tutti i dipartimenti e le organizzazioni competenti.

Abbiamo già compiuto alcuni progressi istituendo un centro nazionale di risposta alle crisi per prevenire attacchi informatici mirati. Ogni distretto federale ha una commissione per la sicurezza delle informazioni, presieduta da un inviato plenipotenziario presidenziale.

La cosa più importante è rendere tutti questi sforzi logici e coerenti, per collegare il lavoro di tutte le parti interessate alla sicurezza delle informazioni in base alle peculiarità di particolari settori e regioni.

Mettiamoci al lavoro, ai resoconti.

Do la parola al segretario del Consiglio di Sicurezza Nikolaj Platonovich Patrushev. Prego.

(Fonte: kremlin.ru)

Novo Ogaryovo – Il presidente Vladimir Putin incontra i membri permanenti del Consiglio di Sicurezza (in videoconferenza).


Novo Ogaryovo – Il presidente Vladimir Putin durante la riunione con i membri permanenti del Consiglio di Sicurezza (in videoconferenza).