Il 4 aprile si è svolto il meeting annuale del Registro .it, che quest’anno ha registrato un numero particolarmente elevato di partecipanti, sia in sala che da remoto: il tema centrale della giornata è stata l’adozione in Italia della NIS2 (Network and Information Security, seconda versione) ed il suo impatto sull’ecosistema della gestione dei nomi a dominio .it, sia da un punto di vista tecnico che gestionale, legale e operativo. Un argomento di forte interesse per la comunità dei Registrar, testimoniato, oltre che dalla partecipazione, dall’interattività degli intervenuti durante la giornata.
Come ogni anno, il meeting è stato un appuntamento fondamentale per fare il punto sulle attività svolte nel 2024 e sulle previsioni per il 2025. Il responsabile del Registro e direttore del CNR-IIT, Andrea Passarella ha aperto i lavori presentando la giornata.
La dott.ssa Polina Malaja, Policy Director di CENTR (Council of European National Top-Level Domain Registries), ha presentato la NIS2 nella prospettiva di adozione all’interno della UE. La direttiva impone misure specifiche di sicurezza informatica per “entità critiche” come i Registri Top Level Domain e i fornitori DNS, e mira a rafforzare la sicurezza e la resilienza della Rete Internet e dei sistemi informativi: un DNS affidabile, resiliente e sicuro è essenziale per l’integrità della Rete. Altro punto fondamentale è l’accuratezza dei dati, a partire da una certa identificazione dei registranti. Al momento, l’adozione nei Paesi UE è molto in ritardo, e solo nove Paesi (tra cui l’Italia) hanno adottato la direttiva nei tempi stabiliti dalla Commissione.
A illustrare la roadmap per l’adozione della direttiva in Italia e le sue implicazioni sono intervenuti, per ACN (Agenzia per la Cybersicurezza Nazionale) il Prefetto Milena Rizzi, Capo Servizi Regolazione, e l’ing. Claudio Ciccotelli, Capo Divisione del PSNC (Perimetro di Sicurezza Nazionale Cibernetica). Il Prefetto, in particolar modo, ha presentato le fasi e le scadenze di adozione della direttiva NIS2, contestualizzandola in particolare al settore della registrazione dei nomi a dominio .it. Ha evidenziato lo spirito collaborativo necessario tra i vari attori coinvolti nel processo (ACN, MIMIT, Registro .it, Registrars) ciascuno nei propri ruoli. L’Ing. Ciccotelli ha poi illustrato gli aspetti più tecnici e operativi delle direttive che l’ACN adotterà nelle prossime settimane, per regolare in dettaglio l’adozione da parte dei soggetti coinvolti, a seconda del loro livello di criticità.
L’ing. Alessandro Paci, dell’Istituto Superiore delle Tecnologie dell’Informazione del MIMIT, ha sottolineato il ruolo chiave del Ministero nella protezione del tessuto produttivo italiano e contemporaneamente nell’attuazione della direttiva per la cybersicurezza delle aziende, in collaborazione con l’ACN. A questo scopo, il Mimit organizzerà dei tavoli di settore per ricevere elementi di criticità dal basso nei vari ambiti commerciali e portarli all’attenzione dell’ACN.
Il responsabile del Registro .it e i responsabili delle sue Unità hanno proseguito fornendo un sintetico resoconto delle attività di ciascuna Unità.
Il responsabile del Registro ha evidenziato la sostanziale stabilità del quadro complessivo delle registrazioni, considerato che siamo oltre i 3milioni e mezzo di domini, con un tasso di rinnovo oltre l’80%. A livello generale, per il 2025 l’enfasi sarà sulle azioni collegate all’adozione della NIS2. Questo riguarderà sia gli aspetti più prettamente tecnologici, che quelli operativi, gestionali, e di controllo della compliance. Verrà anche rinnovata l’offerta formativa, sia interna che verso i Registrars.
Relativamente all’Unità Relazioni Esterne, Media, Comunicazione e Marketing, oggi sotto la sua responsabilità ad interim, gli elementi caratterizzanti saranno: i) rivisitazione dei contenuti e della strategia di comunicazione incentrandola molto di più sulle piattaforme social; ii) continuare la partecipazione congiunta con i Registrars ad eventi per promuovere e valorizzare il .it tra le piccole e medie imprese e come simbolo del Made in Italy; iii) inserire il progetto formativo “Ludoteca” nella filiera delle iniziative di formazione del Cybersecurity Lab del Cini (Consorzio Interuniversitario Nazionale per l'Informatica). Il Registro .it continua infine a collaborare nei contesti internazionali rilevanti, in particolare ICANN e CENTR.
Valentina Amenta, responsabile dell’Unità Aspetti Legali e Contenzioso, ha evidenziato come i progetti intrapresi negli ultimi anni dal Registro .it sull’accuratezza dei dati abbiano aumentato drasticamente la correzione diretta dei dati inseriti nel DBNA, e ridotto drasticamente le procedure di opposizione, contribuendo a rendere il .it sempre più un “safe space” certificato, e riducendo gli oneri economici e operativi per gli stakeholders. Ha poi contestualizzato l’attuale quadro normativo, illustrando come la NIS2 si inserisca in un corpus di normative volte ad innalzare la qualità e la robustezza del sistema internazionale di registrazione dei nomi a dominio. Con l’entrata in vigore della NIS2, il proseguimento delle azioni per il controllo dell’accuratezza dei dati e le misure di compliance legali-operative imposte dalla normativa saranno gli obiettivi principali per il 2025.
Maurizio Martinelli, responsabile dell’Unità Sistemi e Sviluppo tecnologico, ha presentato le novità tecniche introdotte nel 2024, di cui le principali riguardano:
- il sistema per il controllo dell’accuratezza dei dati (piattaforme Reads e Darwin);
- l’autenticazione centralizzata e 2FA per i Registrar;
- il nuovo portale RAIN;
- un’intensa attività nei comitati di standardizzazione;
- il nuovo sistema di fatturazione.
Nel 2025, le attività saranno anche in questo caso concentrate sull’evoluzione tecnologica del Registro .it alla luce della Direttiva NIS2. In particolare, sono previsti:
- la realizzazione del nuovo Data Center del Registro;
- la prosecuzione delle attività di Vulnerability Assessment, Penetration Test e Secure Coding;
- la progettazione e sviluppo di nuovi servizi REST per i Registrar;
- i corsi di formazione per i Registrar sulla cybersicurezza in collaborazione con il Cybersecurity Lab del Cini.
Il meeting si è chiuso con l’intervento del dott. Donato Molino, presidente del CIR e dell’associazione di settore AssoTLD, che ha illustrato i componenti del Comitato di indirizzo e il ruolo che esso ricopre, in stretta collaborazione con il Registro .it, con la sua funzione consultiva ed esprimendo pareri non vincolanti. Il dott. Molino ha, infine, elencato le attività del Comitato nel 2024, quali l’adozione della NIS2, il nuovo contratto Registrar e l’aggiornamento del sistema “Darwin” (Data Accuracy Registrar Web Interface), e ha anche anticipato le priorità per il 2025, in particolare l’attuazione della direttiva e l’implementazione delle relative misure di conformità.
Con il meeting del 4 aprile, il Registro .it ha ribadito il proprio impegno, nel garantire un sistema sempre più sicuro e conforme alle nuove normative europee, a supporto dell’intera comunità dei Registrar.