Con un comunicato diramato oggi dal DIS, si rende noto che sono state varate oggi, con il coordinamento del DIS, Dipartimento per la Sicurezza delle Informazioni, le linee guida per gestione rischio cyber ed il rafforzamento della difesa cibernetica.
Le linee guida vanno così ad innestarsi nel framework introdotto dalla Direttiva NIS, recepita in Italia con il D.lgs 65/2018 che, tra l’altro, individuato le Autorità competenti all’attuazione della normativa Ue (i ministeri dello Sviluppo Economico, delle Infrastrutture e dei Trasporti, dell’Economia, della Salute e dell’Ambiente in collaborazione con Regioni e Province autonome di Trento e di Bolzano).
Le superiori Autorità competenti hanno dunque provveduto alla elaborazione delle le linee guida per la gestione dei rischi e la prevenzione e mitigazione degli incidenti che hanno un impatto rilevante sulla continuità e sulla fornitura dei servizi essenziali nella cornice del principio di security by design che, a tendere, in linea con quanto voluto dal Legislatore europeo con il Cybersecurity Act, entrato in vigore lo scorso 27 giugno, andrà a contribuire alla creazione di un mercato unico digitale che polarizzerà sempre più la fiducia degli utenti.
Le linee guida – spiega il Dipartimento informazioni e sicurezza – si basano su framework nazionale per la cybersecurity e verranno condivise durante questo mese con i 465 operatori dei servizi essenziali (Ose) individuati nel dicembre 2018: si tratta di organizzazioni pubbliche e private che garantiscono i servizi indispensabili nei settori energia, trasporti, bancario, infrastrutture dei mercati finanziari, sanitario, fornitura e distribuzione di acqua potabile.
Si tratta di un decisivo passo in avanti sul fronte della sicurezza cibernetica e della protezione dei dati in quanto vengono indicati in concreto agli operatori di servizi essenziali gli strumenti e le procedure necessari per innalzare la sicurezza di reti e sistemi, e garantire, quindi, la resilienza dell’intero sistema-paese.
L’approvazione delle linee guida, si legge nel comunicato, è il frutto di un ampio lavoro coordinato dal Dipartimento delle informazioni per la sicurezza (Dis) con tutti gli “attori Nis” italiani.
I prossimi passi prevedono che, una volta partita la comunicazione formale, gli operatori selezionati avranno tra i 4 e i 12 mesi per uniformarsi alle linee guida avvalendosi dell’assistenza delle autorità competenti. Autorità che svolgeranno anche attività ispettive affidate loro dal decreto legislativo che ha recepito la Direttiva Nis nel nostro ordinamento. L’Italia continua dunque a strutturarsi per essere più pronta ed efficace rispetto alle minacce che già oggi insidiano la sicurezza e la crescita del Paese.
Minacce che, afferma ancora il Dis, si ritiene siano destinate a crescere di pari passo con l’innovazione e lo sviluppo tecnologico.
E’, quindi, ancor più necessario dare concreto seguito ad un’architettura di cybersecurity europea fondata su alcuni principi cardine cui è da tempo ispirata la stessa strategia italiana di sicurezza cibernetica: approccio coordinato, aumento della consapevolezza e partnership pubblico-privato.
