IL PROVVEDIMENTO

Cybersecurity, l’Italia raffoza la collaborazione con l’Europa

Il Consiglio dei ministri approva il decreto legislativo che recepisce la “direttiva Nis” per la sicurezza delle reti e dei sistemi informativi, per “rafforzare resilienza e cooperazione” con gli Stati Ue. Al Csirt il compito di prevenire gli incidenti informatici e rispondere alle emergenze

09 Feb 2018

Antonello Salerno

L’Italia si rafforza e fa rete con il resto d’Europa sulla sicurezza informatica. E’ stato approvato durante il Consiglio dei ministri che si è riunito ieri sera il decreto legislativo che recepisce la normativa dell’Unione europea 1148 del 2016, meglio conosciuta con l’acronimo Nis”, network and information security, sulla sicurezza delle reti e dei sistemi informativi.

Il decreto, si legge in una nota di Palazzo Chigi, “per la prima volta affronta in modo organico e trasversale gli aspetti in materia di cybersecurity, rafforzando la resilienza e la cooperazione in Europa”.

Tre gli obiettivi principali del provvedimento dell’esecutivo presieduto da Paolo Gentiloni. In primo luogo “promuovere una cultura di gestione del rischio e di segnalazione degli incidenti tra i principali attori economici”, spiega la nota, soprattutto per quanto riguarda gli operatori che forniscono servizi essenziali per il mantenimento di attività economiche e sociali e i fornitori di servizi digitali. Altro scopo del provvedimento è di migliorare le capacità nazionali di cybersecurity, oltre che rafforzare la cooperazione a livello nazionale e in ambito Ue.

WHITEPAPER
Quali sono i mobile malware più diffusi?
Mobility
Cybersecurity

Misure che, coordinate tra loro, mirano ad assicurare l’efficienza delle infrastrutture critiche e la continuità dei servizi essenziali, come energia, trasporti, salute, finanza, e dei servizi digitali, come motori di ricerca, servizi cloud, piattaforme di commercio elettronico.

Il decreto dispone così “l’adozione di misure tecnico-organizzative per ridurre il rischio e limitare l’impatto di incidenti informatici e l’obbligo di notifica di incidenti con impatto rilevante sulla fornitura dei servizi. Parallelamente – spiega Palazzo Chigi – il testo individua le Autorità competenti ‘Nis’ e i rispettivi compiti, svolti in cooperazione con le omologhe autorità degli altri Stati membri, nonché il Computer security incident response team (Csirt) nazionale, con compiti di natura tecnica nella prevenzione e risposta ad incidenti informatici svolti in cooperazione con gli altri Csirt europei”.

@RIPRODUZIONE RISERVATA
Antonello Salerno

Professionista dal 2000, dopo la laurea in Filologia italiana e il biennio 1998-2000 all'Ifg di Urbino. Ho iniziato a Italia Radio (gruppo Espresso-La Repubblica). Poi a ilNuovo.it, tra i primi quotidiani online nati in Italia, e a seguire da caposervizio in un'agenzia di stampa romana. Dopo 10 anni da ufficio stampa istituzionale sono tornato a scrivere, su CorCom, nel 2013. Mi muovo su tutti i campi dell'economia digitale, con un occhio di riguardo per cybersecurity, copyright-pirateria online e industria 4.0.