Proseguono i passi dell’Italia verso la piena attuazione della Direttiva europea Nis, il provvedimento europeo per rafforzare in modo uniforme la cyber security delle infrastrutture critiche nel Vecchio continente.
LE LINEE GUIDA
Le linee guida per la gestione dei rischi e la prevenzione e mitigazione degli incidenti che hanno un impatto rilevante sulla continuità e sulla fornitura dei servizi essenziali – spiega una nota del Dis, il dipartimento che coordina le agenzie di intelligence della Penisola, designato punto di contatto unico in materia di sicurezza delle reti e dei sistemi informativi – sono state elaborate a livello nazionale dalle autorità competenti all’attuazione della normativa Ue. Ovvero i ministeri dello Sviluppo economico, delle Infrastrutture e dei trasporti, dell’Economia e delle finanze, della Salute, dell’Ambiente e della tutela del territorio e del mare, in collaborazione con Regioni e Province autonome di Trento e di Bolzano.
LA MINACCIA CYBER
Al centro delle misure europee c’è il bisogno di rafforzare le difese rispetto a minacce che già oggi insidiano la sicurezza e la crescita del Paese, come quelle informatiche. Minacce che gli esperti ritengono siano destinate a crescere di pari passo con l’innovazione e lo sviluppo tecnologico. Da qui la necessità e la spinta nel dare seguito ad un’architettura di cyber security europea fondata su alcuni principi cardine: approccio coordinato, aumento della consapevolezza e partnership pubblico-privato.
LA CONDIVISIONE CON GLI OSE
Le linee guida, basate sul Framework nazionale per la cybersecurity, saranno condivise – prosegue il Dis, diretto dal prefetto Gennaro Vecchione – nel mese di luglio “con i 465 Operatori di servizi essenziali (Ose) individuati nel dicembre 2018: ossia organizzazioni pubbliche e private che garantiscono i servizi indispensabili nei settori energia, trasporti, bancario, infrastrutture dei mercati finanziari, sanitario, fornitura e distribuzione di acqua potabile”.
I PROSSIMI PASSI
Una volta partita la comunicazione formale, gli Ose avranno tra i quattro ed i dodici mesi di tempo per uniformarsi alle linee guida, a seconda delle specificità settoriali. Le autorità competenti – spiega ancora il Dipartimento, che ha un vice direttore con delega alla cyber security, il professor Roberto Baldoni – assisteranno gli Operatori per facilitare l’applicazione delle misure di gestione, prevenzione e mitigazione del rischio cyber. Un parametro, quello della compliance, che guiderà poi le stesse autorità Nis nello svolgimento delle attività ispettive loro affidate dal decreto legislativo che ha recepito la Direttiva Nis nell’ordinamento italiano.