giovedì, 28 marzo 2024

News

Business & People

Cyber Security, il piano del nostro paese per il 2019

21/01/2019

MILANO - L'anno che è appena iniziato sarà un anno importante per la cyber security, in Italia e in Europa.  Il nostro Paese si prepara infatti ad affrontare il 2019 con l’obiettivo di consolidare quanto fatto durante l’anno precedente: passi in avanti significativi sotto il profilo normativo, per lo sviluppo della sicurezza informatica nell’Unione Europea.

Come è noto, lo sviluppo dell'economia si basa, e questo sarà ancora più vero in  futuro, sul digitale.  Da qui la ragione per cui è fondamentale proteggere le imprese e la Pubblica Amministrazione dai pericoli della Rete e soprattutto per cui è essenziale essere in grado di reagire in modo tempestivo in caso di attacco informatico.

Archiviato il discorso privacy con il nuovo GDPR, per l’Italia è arrivato il momento di applicare la Direttiva europea “Nis”, entrata in vigore nel nostro Paese il 26 giugno scorso, che getta le basi regolamentari, tecniche e culturali per la cyber security nei Paesi Ue.

In base a questa direttiva sono stati individuati Operatori di servizi essenziali (OSE), attivi nel settore pubblico come in quello privato, chiamati ad adeguarsi ai principi generali da essa emanati e alle eventuali ulteriori indicazioni che verranno dalle Autorità nazionali competenti, con l’obiettivo di innalzare il livello di sicurezza e protezione dei sistemi informatici.

Per il 2019, il Ministero dello sviluppo economico italiano ha identificato 465 OSE appartenenti ai settori energia, trasporti, bancario, infrastrutture dei mercati finanziari, sanitario, fornitura e distribuzione di acqua potabile, infrastrutture digitali. Entro il 31 gennaio le Autorità competenti dovranno comunicare alle organizzazioni identificate di essere state inquadrate come OSE. Il processo di identificazione verrà ripetuto ogni due anni, così da poter rilevare l’emergere di eventuali nuove realtà OSE.

Il CSIRT (Computer Security Incident Response Team) 

Ulteriori, importanti fattori per la cyber security in Italia sono il CSIRT e il Punto di contatto unico. Il Computer Security Incident Response Team, attivo ome coordinamento tra CERT-Nazionale e CERT-PA, sarà responsabile per il monitoraggio, la gestione e l’analisi degli incidenti cibernetici e per la diffusione di allerta e divulgazione di informazioni.

Il Punto di contatto unico si occuperà a livello nazionale di coordinare le questioni relative alla sicurezza delle reti e dei sistemi informativi. A livello europeo invece avrà il compito di garantire la cooperazione transfrontaliera delle autorità competenti italiane con quelle degli altri Stati membri e la partecipazione al gruppo di cooperazione NIS.

Da segnalare, per concludere, che nel corso del 2019 vedrà la luce il primo schema comune europeo per la certificazione della sicurezza informatica dei prodotti ICT e dei servizi digitali, istituito dal Cybersecurity Act, la cui attuazione nazionale è stata affidata all’Istituto Superiore delle Comunicazioni (ISCOM) del Ministero dello Sviluppo Economico.

 



Tutte le news