Se tra la fine del 2018 e l’inizio di quest’anno l’Italia ha annunciato le 465 realtà identificate come Operatori di Servizi Essenziali, oggi il paese compie un ulteriore passo in avanti nel percorso di attuazione della Direttiva NIS (Network and Information Security). Il MiSE annuncia la pubblicazione delle linee guida per la gestione dei rischi connessi alla cybersecurity.
Cybersecurity: linee guida per gli OSE
A elaborarle le autorità competenti che già si stanno occupando dell’attuazione della normativa europea (i Ministeri dello Sviluppo Economico, delle Infrastrutture e dei Trasporti, dell’Economia e delle Finanze, della Salute, dell’Ambiente e della Tutela del Territorio e del Mare) in collaborazione con le regioni e province autonome di Trento e Bolzano. È giunta poi l’approvazione da parte del Dipartimento delle Informazioni per la Sicurezza e di tutti coloro che si occupano della Direttiva NIS nel paese.
Vanno a definire le modalità operative alle quali far riferimenti sia in fase di prevenzione sia quando ci si trova a dover fare i conti con l’esigenza di mitigare le conseguenze degli incidenti che presentano un impatto significativo sulla continuità e sulla fornitura dei servizi essenziali, quelli citati in apertura. Fanno parte dell’elenco organizzazioni pubbliche e private operanti in settori come energia, trasporti, bancario, infrastrutture dei mercati finanziari, sanitario, fornitura e distribuzione di acqua potabile.
L’Italia continua dunque a strutturarsi per essere più pronta ed efficace rispetto alle minacce che già oggi insidiano la sicurezza e la crescita del Paese. Minacce che si ritiene siano destinate a crescere di pari passo con l’innovazione e lo sviluppo tecnologico.
La resilienza del Sistema-Paese
Al centro vi è l’esigenza di garantire un’adeguata protezione a infrastrutture e dati, attraverso l’indicazione degli strumenti più adeguati da adottare. Il MiSE parla di una necessità per “la resilienza dell’intero Sistema-Paese” che non può prescindere da tre elementi abilitanti: un approccio coordinato, un aumento della consapevolezza dei rischi e la messa in campo partnership pubblico-privato.
La palla passa ora nelle mani degli Operatori di Servizi Essenziali che disporranno di un periodo compreso tra quattro e dodici mesi per conformare la loro attività alle linee guida. Il lasso di tempo varia in base alle specificità del settore. Potranno contare sul supporto delle autorità competenti. La compliance non sarà opzionale, bensì un obbligo: alla scadenza prenderanno il via le attività di controllo e ispezione, come previsto dall’ordinamento italiano ed europeo.