L’Italia fa un altro passo in avanti in ambito cybersecurity dando seguito ad un altro punto chiave previsto dalla cosiddetta Direttivo europea Nis (Network and Information Security) sul rafforzamento delle risposte da parte degli Stati membri ad un attacco cibernetico.
A livello nazionale, le Autorità competenti all’attuazione della normativa Ue (i Ministeri dello sviluppo economico, delle infrastrutture e dei trasporti, dell’economia e delle finanze, della salute, dell’ambiente e della tutela del territorio e del mare, in collaborazione con Regioni e Province autonome di Trento e di Bolzano), hanno elaborato le linee guida per la gestione dei rischi e la prevenzione e mitigazione degli incidenti che hanno un impatto rilevante sulla continuità e sulla fornitura dei servizi essenziali.
Le linee guida, basate sul framework nazionale per la cybersecurity, saranno condivise nel mese di luglio con i 465 Operatori di servizi essenziali (Ose) individuati nel dicembre 2018: ossia organizzazioni pubbliche e private che garantiscono i servizi indispensabili nei settori energia, trasporti, bancario, infrastrutture dei mercati finanziari, sanitario, fornitura e distribuzione di acqua potabile.
Si tratta di un decisivo passo in avanti sul fronte della sicurezza cibernetica e della protezione dei dati, in quanto vengono indicati in concreto agli Operatori di servizi essenziali gli strumenti e le procedure necessari per innalzare la sicurezza di reti e sistemi, e garantire, quindi, la resilienza dell’intero Sistema-Paese.
L’approvazione delle linee guida è stata frutto di un ampio lavoro coordinato dal Dipartimento delle informazioni per la sicurezza (Dis) con tutti gli “attori Nis” italiani.
I prossimi passi
Una volta partita la comunicazione formale, gli Ose avranno tra i quattro ed i dodici mesi di tempo per uniformarsi alle linee guida, a seconda delle specificità settoriali. Le Autorità competenti, dal canto loro, sono pronte ad assistere gli Operatori per facilitare l’applicazione delle misure di gestione, prevenzione e mitigazione del rischio cyber. Un parametro, quello della compliance, che guiderà poi le stesse Autorità Nis nello svolgimento delle attività ispettive loro affidate dal decreto legislativo che ha recepito la Direttiva Nis nel nostro ordinamento.
L’Italia continua dunque a strutturarsi per essere più pronta ed efficace rispetto alle minacce che già oggi insidiano la sicurezza e la crescita del Paese. Minacce che si ritiene siano destinate a crescere di pari passo con l’innovazione e lo sviluppo tecnologico. E’, quindi, ancor più necessario dare concreto seguito ad un’architettura di cybersecurity europea fondata su alcuni principi cardine cui è da tempo ispirata la stessa strategia italiana di sicurezza cibernetica: approccio coordinato, aumento della consapevolezza e partnership pubblico-privato.
