Reti informatiche più sicure. L’Italia nel gruppo di testa degli Stati membri che si sono adeguati alle direttive europee sulla cybersecurity

L'Italia ha dato concretamente seguito agli adempimenti della cosiddetta direttiva Nis sulla cybersecurity

L’Italia, insieme a Germania e Gran Bretagna, è nel gruppo di testa degli Stati membri che hanno concretamente dato seguito agli adempimenti della cosiddetta direttiva Nis sulla cybersecurity, lo strumento dell’Unione europea che ha definito le misure necessarie a conseguire un più elevato livello di sicurezza delle reti e dei sistemi informativi in Europa.

Concretamente, la Sicurezza nazionale ha identificato gli Operatori di servizi essenziali (Ose) per ciascuno dei settori previsti dalla direttiva europea (energia, trasporti, bancario, infrastrutture dei mercati finanziari, sanitario, fornitura e distribuzione di acqua potabile e infrastrutture digitali): si tratta di un totale di 465 realtà, tra pubbliche e private. Parallelamente l’Italia ha attivato anche le misure che gli operatori dovranno adottare per la gestione dei rischi e sulle modalità con cui valutarne la compliance: un aspetto, quello di adeguamento alle norme, che fa davvero fare un salto di qualità alla cultura della sicurezza cibernetica.

“I prossimi step – fa sapere una nota del Dipartimento delle informazioni per la sicurezza – prevedono che entro il 31 gennaio le Autorità competenti comunichino alle organizzazioni identificate di essere state inquadrate quale ‘Ose nazionale’. Il processo di identificazione avrà carattere periodico e sarà ripetuto quando necessario e comunque ogni due anni, in modo da fotografare in maniera autentica l’emergere di eventuali nuove realtà Ose e far sì che tale identificazione individui correttamente i ‘gangli vitali’ del Paese”.

Due gli snodi fondamentali del sistema di protezioni delle reti informatiche: il Computer security incident response team (Csirt), istituito presso la Presidenza del Consiglio dei ministri, e il Punto di contatto unico, individuato all’interno del Dipartimento delle informazioni per la sicurezza (Dis). “Più specificatamente – aggiunge il Dis – il primo sarà responsabile per il monitoraggio, la gestione e l’analisi dinamica degli incidenti cibernetici, e per la diffusione di allerta e divulgazione di informazioni; mentre il secondo è chiamato ad operare su due fronti: a livello nazionale, per coordinare le questioni relative alla sicurezza delle reti e dei sistemi informativi, e a livello Ue per garantire la cooperazione transfrontaliera delle Autorità competenti italiane con quelle degli altri Stati membri e la partecipazione al Gruppo di cooperazione Nis”.

“Sull’onda dell’iniziativa europea il sistema paese – conclude il Dipartimento delle informazioni per la sicurezza di Palazzo Chigi – si sta dunque strutturando per essere più resiliente rispetto a minacce che già oggi insidiano la sicurezza nazionale e la crescita dell’Italia. Non va, infatti, dimenticato che gli sviluppi tecnologici attesi nel prossimo futuro sono per certi versi destinati a moltiplicare pericolosità ed impatto. Il grande merito della Direttiva Nis, ed il parametro su cui andrà misurata l’efficacia degli interventi previsti, è del resto quello di aver innescato, in tutti i Paesi membri, uno sviluppo che, prima che tecnico ed ordinamentale, è soprattutto di natura culturale, dando vita ad un’architettura europea di cybersecurity che rende concreti alcuni dei principi cardine attorno a cui ruota la Strategia Nazionale in materia: approccio coordinato, aumento della consapevolezza, partnership pubblico-privato”.