Nei giorni scorsi, il Governo ha recepito la direttiva europea NIS2 con cui vengono introdotte misure per un comune ed elevato livello di cybersicurezza nell’Unione Europea. Dal 18 ottobre 2024 scatteranno gli obblighi presenti nel decreto legislativo approvato in CdM, con cui il Consiglio dei ministri ha recepito la NIS2.
I punti più importanti
La Direttiva NIS 2 prevede che, come già avvenuto per l’originaria Direttiva NIS, gli operatori inclusi nel suo campo di applicazione dovranno adottare misure tecniche, operative e organizzative adeguate e proporzionate per gestire i rischi connessi alla sicurezza dei sistemi informatici e delle reti. Tra queste misure, corsi di formazione obbligatori per il personale. In particolare, gli organi di amministrazione e gli organi direttivi dei soggetti essenziali e dei soggetti importanti:
In aggiunta, i soggetti essenziali e importanti saranno obbligati a notificare all’Agenzia per la Cybersicurezza Nazionale – in particolare al CSIRT Italia – senza indebito ritardo, eventuali incidenti che abbiano un impatto significativo sulla fornitura dei loro servizi.
Notifiche degli incidenti
I soggetti essenziali e importanti dovranno:
Si segnala infine che gli operatori inclusi potranno essere soggetti ad attività di vigilanza, tra cui ispezioni in loco e vigilanza a distanza, nonché audit sulla sicurezza periodici e mirati, effettuati da organismi indipendenti o dall’autorità competente.
Le sanzioni previste
La Direttiva prevede diverse sanzioni in funzione del fatto che un operatore sia qualificato come essenziale o come importante.
Nel merito, scattano da parte dell’ACN, dopo la diffida,
ACN è l'Autorità nazionale competente
ACN potrà avvalersi dell’aiuto delle Autorità di settore NIS, tra cui figura anche il ministero della Cultura. Unica in Europa, l'Italia ha inserito la Cultura – e in particolare i soggetti che svolgono attività di interesse culturale – tra i settori critici e strategici da proteggere maggiormente dal punto di vista della cybersecurity.
Perché è ormai palese che la Cultura è un target delle cyber gang spesso sponsorizzati da Governi che considerano ostili gli Stati europei. Lo è tanto più quando i soggetti che gestiscono la cultura, operano in territori per i quali queste attività rappresentano un asset fondamentale. Come l’Italia.
La Cultura nel nostro Paese è uno dei settori rilevanti per l’economia: direttamente e indirettamente, insieme alla Creatività, genera un valore aggiunto per oltre 270 miliardi di euro, pari al 16% del PIL nazionale. Allo stesso tempo la Cultura è un settore critico, perché legato all’ecosistema digitale: basti pensare all’interruzione dell’erogazione online dei ticket per accedere al Colosseo, avvenuta lo scorso anno, a causa di un attacco cibernetico.
E siamo alla vigilia di grandi eventi, come il Giubileo 2025. E come non citare il cyberattacco alla piattaforma Ticketmaster con cui sono stati violati i dati personali di 560 milioni di fan della popstar Taylor Swift, oltre al furto di QR Code di 440mila biglietti del tour. Poi emblematici sono gli attacchi informatici alla British Library di Londra e a 40 musei in Francia, compreso il Louvre. Tanti casi che dimostrano l’urgenza di garantire la cybersicurezza ai soggetti che svolgono attività di interesse culturale, non solo pubblici.
(Testo di Luigi Garofalo - Foto: www.digitalworld.it)
maggiori informazioni su:
https://www.cybersecitalia.it/
La tutela dell'operatore in ambito Forze dell'Ordine, sanità, trasporti, tra tecnologie disponibili, digitalizzazione e impatto privacy
Necessità e approcci per l'innovazione nelle infrastrutture critiche della città futura
Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia
WebinarLa cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia
Scenari, tecnologia e formazione sulla sicurezza in formato audio
Un'immersione a 360 gradi nella realtà dell'azienda