A inizio luglio l’Italia ha dato seguito a un altro punto chiave previsto dalla Direttiva Nis (Network and information security) in ordine al rafforzamento delle risposte da parte degli Stati membri a un cyberattacco.
Le autorità nazionali competenti in materia riguardo l’attuazione della direttiva Nis sono i Ministeri dello sviluppo economico, delle infrastrutture e dei trasporti, dell’economia e delle finanze, della salute, dell’ambiente e della tutela del territorio e del mare, in collaborazione con Regioni e Province autonome di Trento e di Bolzano.
Insieme hanno elaborato le linee guida per la gestione dei rischi e la prevenzione e mitigazione degli incidenti che hanno un impatto rilevante sulla continuità e sulla fornitura dei servizi essenziali.
Le linee guida sono basate sul framework nazionale per la cybersecurity.
Definiscono le modalità operative a cui riferirsi sia in fase di prevenzione sia in fase di emergenza per mitigare le conseguenze di incidenti che impattano sulla continuità e sulla fornitura dei servizi essenziali.
Saranno condivise nel corso del mese di luglio con i 465 Operatori di servizi essenziali (Ose) individuati a dicembre 2018.
Gli Ose sono organizzazioni pubbliche e private che garantiscono i servizi indispensabili nei settori energia, trasporti, bancario, infrastrutture dei mercati finanziari, sanitario, fornitura e distribuzione di acqua potabile.
Si tratta di un passo in avanti sul fronte della cybersecurity e della protezione dei dati, in quanto vengono indicati in concreto agli Operatori di servizi essenziali gli strumenti e le procedure necessari per innalzare la sicurezza di reti e sistemi, e garantire, quindi, la resilienza dell’intero Sistema-Paese.
L’approvazione delle linee guida è stata frutto di un lavoro coordinato dal Dipartimento delle informazioni per la sicurezza (Dis) con tutti gli attori Nis italiani.
Una volta partita la comunicazione formale gli Ose avranno tra i quattro ed i dodici mesi di tempo per uniformarsi alle linee guida, a seconda delle specificità settoriali.
Le autorità competenti assisteranno gli Operatori per facilitare l’applicazione delle misure di gestione, prevenzione e mitigazione dei risci..
Il parametro della compliance guiderà le stesse autorità Nis nello svolgimento delle attività ispettive loro affidate dal decreto legislativo che ha recepito la Direttiva Nis nel nostro ordinamento
Come riporta una nota del Mise l’Italia continua l’opera di strutturazione per essere più pronta ed efficace rispetto alle minacce che insidiano la sicurezza del Paese.
Sono minacce che si ritiene siano destinate a crescere di pari passo con l’innovazione e lo sviluppo tecnologico ed è necessario dare seguito a un’architettura di cybersecurity europea fondata su principi cardine: approccio coordinato, aumento della consapevolezza e partnership pubblico-privato.
