Perimetro cyber. Ecco gli incidenti che vanno notificati

In Gazzetta Ufficiale è stata pubblicata la “Tassonomia degli incidenti che debbono essere oggetto di notifica”, un provvedimento firmato da Roberto Baldoni, direttore generale dell’Agenzia per la cybersicurezza nazionale, che riguarda i soggetti che rientrano all’interno del Perimetro di sicurezza nazionale cibernetica.

Come si legge in una nota dell’Agenzia per la cybersicurezza nazionale è stato esteso l’ambito delle notifiche obbligatorie in caso di incidenti informatici per rafforzare il Perimetro. Anche un tentativo di accesso agli altri beni “informatici” rispetto a quelli protetti dal Perimetro è da segnalare al Csirt Italia dell’Agenzia per la cybersicurezza nazionale. A differenza del percorso di notifica dei beni conferiti sotto il Perimetro, le cui tempistiche vanno da 1 a 6 ore in relazione al tipo di evento, gli incidenti di cui sopra potranno essere notificati entro 72 ore. Obiettivo della tassonomia è quello di fornire un’assistenza più rapida ed efficace ai soggetti perimetro attaccati e valutare in anticipo potenziali effetti sistemici e possibili spillover su asset conferiti nel perimetro dal soggetto.

Le categorie e le descrizioni degli incidenti da notificare rappresentano un’utile fotografie delle minacce che riguardano i soggetti del Perimetro di sicurezza nazionale cibernetica.

In Gazzetta Ufficiale è stata inoltre data notizia del nuovo processo di qualificazione dei servizi cloud per la pubblica amministrazione. Il provvedimento, adottato il 2 gennaio scorso oggi dall’Agenzia per la cybersicurezza nazionale d’intesa con il Dipartimento per la trasformazione digitale, traccia le tappe che definiscono le nuove modalità che imprese e amministrazioni dovranno seguire a partire dal 19 gennaio. Dopo un periodo transitorio, il regime ordinario partirà il 1° agosto assieme al nuovo regolamento dell’Agenzia per la cybersicurezza nazionale e alla procedura di qualificazione online.