Lo scenario della sicurezza digitale in Italia nel 2019

La cybersecurity è dallo scorso anno al centro dell’interesse e all’ordine del giorno in Europa e anche nel nostro Paese.: vediamo quindi lo scenario della sicurezza digitale in Italia nel 2019.

Nel corso del 2018 l’Europa ed anche l’Italia hanno gettato le basi normative per lo sviluppo della cybersecurity.

Nel nuovo anno appena iniziato si andrà a consolidare lo scenario di innalzamento delle capacità di protezione, reazione e risposta nei confronti dei rischi e delle minacce cibernetiche del nostro Paese e dell’Unione europea.

Il Ministero dello sviluppo economico ha identificato per il 2019 465 Operatori di servizi essenziali tra pubblici e privati, più semplicemente detti OSE.

Ognuno è relativo a ciascuno dei settori previsti dalla Direttiva europea “NIS” , Network and Information Security.

La direttiva per la prima volta a livello europeo affronta il tema della cybersecurity, contribuendo così ad incrementare il livello comune di sicurezza nei 28 Paesi membri.

Spam: qual è il significato di questa minaccia? Come proteggersi?

Gli OSE per la sicurezza digitale in Italia a partire dal 2019

I settori strategici degli OSE nazionali in questione sono:

• energia,
• trasporti,
• bancario,
• infrastrutture dei mercati finanziari,
• sanitario,
• fornitura e distribuzione di acqua potabile,
• infrastrutture digitali.

I prossimi step prevedono che entro il 31 gennaio le Autorità competenti comunichino alle organizzazioni identificate di essere state inquadrate come OSE nazionale.

Il processo di identificazione avrà carattere periodico e sarà ripetuto ogni due anni, in modo da fotografare in maniera autentica l’emergere di eventuali nuove realtà OSE.

Quello appena concluso dall’Italia è un passaggio fondamentale per garantire quell’ecosistema cyber previsto dalla Direttiva UE.

Presso la Presidenza del Consiglio viene istituito il CSIRT (Computer Security Incident Response Team), operante come coordinamento tra CERT-Nazionale e CERT-PA, e il Punto di contatto unico, individuato all’interno del Dipartimento delle informazioni per la sicurezza (DIS).

Il CSIRT sarà responsabile per il monitoraggio, la gestione e l’analisi dinamica degli incidenti cibernetici, e per la diffusione di allerta e divulgazione di informazioni.

Il Punto di contatto unico è chiamato ad operare a livello nazionale, per coordinare le questioni relative alla sicurezza delle reti e dei sistemi informativi. A livello UE per garantire la cooperazione transfrontaliera delle autorità competenti italiane con quelle degli altri Stati membri e la partecipazione al gruppo di cooperazione NIS.

Sull’onda dell’iniziativa europea l’Italia si sta quindi strutturando per essere più forte rispetto a minacce che già oggi insidiano la sicurezza nazionale e la crescita dell’Italia.

Il grande merito della Direttiva NIS è quello di aver innescato, in tutti i Paesi membri, uno sviluppo che, prima che tecnico ed ordinamentale, è soprattutto di natura culturale.

La nascita di un’architettura europea di cybersecurity rende concreti alcuni dei principi cardine attorno a cui ruota la Strategia Nazionale in materia.