Pubblicata una attraente guida alla sicurezza informatica
Ricordiamo a tutti che l’Italia, in ottemperanza precise indicazioni provenienti dall’Europa, ha definito tutta una serie di misure di sicurezza informatica, applicabili a tutti gli enti, pubblici o privati, che esercitano attraverso reti, sistemi informativi e servizi informatici, 223 funzioni essenziali dello Stato, ovvero erogano servizi essenziali per il mantenimento di attività civili, sociali o economiche strategiche. Queste aziende sono state inserite all’interno di un perimetro di sicurezza informatica. Allo stesso tempo, si è provveduto ad un affinamento di alcune funzioni e servizi essenziali dello Stato già ricompresi nel perimetro.
L’elenco delle 223 funzioni essenziali dello Stato è stato recentemente aggiornato, pubblicando un nuovo elenco dei soggetti inseriti del “perimetro di sicurezza cibernetica nazionale”. È stato, così, previsto un allargamento dell’ambito di applicazione del perimetro ad ulteriori soggetti pubblici e privati che, complessivamente, esercitano, funzioni ritenute critiche per la sicurezza nazionale.
Nei prossimi giorni, il Dipartimento delle informazioni per la sicurezza provvederà a darne comunicazione agli interessati che, entro sei mesi, saranno tenuti a comunicare le reti, i sistemi informativi ed i servizi informatici che impiegano rispettivamente per l’erogazione delle funzioni e dei servizi essenziali dello Stato, inclusi nel perimetro.
Ecco un breve ripasso del calendario della sicurezza nazionale cibernetica:
- il 22 dicembre 2020 il governo ha pubblicato un elenco di soggetti, cui si applicano determinati requisiti di sicurezza informatica,
- l’11 giugno 2021 in Gazzetta Ufficiale è apparso l’elenco delle misure di sicurezza e la tassonomia degli incidenti coinvolti,
- il 23 giugno 2021 questi soggetti dovranno cominciare ad applicare questi requisiti,
- il 31 dicembre 2021 è la data ultima entro la quale tutte le misure pubblicate dovranno essere applicate e pienamente operative.
Il documento in cui troviamo preziose indicazioni sulle misure minime di sicurezza da adottare in un sistema informativo, anche indipendentemente dal fatto che esso sia inserito in questo elenco nazionale, è costituito dall’allegato C, art.9, al DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 14 aprile 2021, n. 81. Regolamento in materia di notifiche degli incidenti aventi impatto su reti, sistemi informativi e servizi informatici di cui all’articolo 1, comma 2, lettera b) , del decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133, e di misure volte a garantire elevati livelli di sicurezza.