Iscriviti
 
5 Luglio 2018

Direttiva N.I.S.: armonizzare la difesa cibernetica dell’UE

 

Lo scorso 24 giugno è entrato in vigore il D.Lgs. n. 65/2018 con cui lo Stato italiano ha recepito la direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio del luglio 2016, recante misure per un livello comune di sicurezza elevata delle reti e dei sistemi informativi nell’Unione.

I settori presidiati dall’articolato normativo sono quelli strategici del sistema Paese, tra cui: energia, trasporti, banche, mercati finanziari, sanità, fornitura e distribuzione di acqua potabile e infrastrutture digitali; nonché servizi cloud, motori di ricerca, etc.

Il decreto prevede l’adozione da parte del Presidente del Consiglio, sentito il Comitato interministeriale per la sicurezza della Repubblica (CISR), di una strategia nazionale di sicurezza cibernetica per la tutela della sicurezza delle reti e dei sistemi di interesse nazionale.

All’interno della stessa saranno indicati, tra gli altri: gli obiettivi e le priorità in materia di sicurezza delle reti e dei sistemi informativi; il quadro di governance per conseguire gli obiettivi e le priorità; le misure di preparazione, risposta e recupero, inclusa la collaborazione tra settore pubblico e settore privato; i programmi di formazione, sensibilizzazione e istruzione relativi alla strategia in materia di sicurezza delle reti e dei sistemi informativi; i piani di ricerca e sviluppo nonché un piano di valutazione dei rischi.

L’obiettivo del Legislatore - comunitario e nazionale - è, infatti, quello di migliorare la sicurezza informatica all’interno dei singoli Stati membri nonché aumentare la loro capacità di dialogo volto a reprimere e prevenire fenomeni di attacco, intrusione e sospensione/interruzione dei servizi.

Le misure di sicurezza dovranno garantire un livello di tenuta della rete e dei sistemi informativi adeguato al rischio esistente, tenendo conto, tra gli altri aspetti, della conformità con le norme internazionali, della gestione della continuità operativa e dell'attività di monitoraggio, audit e test.

In caso di superamento delle misure di sicurezza grava sulle strutture competenti un obbligo di notifica dell’evento ogniqualvolta l’attacco coinvolge un vasto numero di utenti, con una durata non limitata nel tempo e con diffusione geografica estesa sul territorio nazionale tanto da impattare anche sulle attività economiche e sociali.

Questo sito utilizza la tecnologia 'cookies' per favorire la consultazione dei contenuti e l'erogazione dei servizi proposti dall'Associazione AODV231.
Per prestare il consenso all'uso dei cookies su questo sito cliccare il bottone "OK".
Ti invitiamo a leggere la nostra policy.


Info Esci OK