Quotidiano Energia - L’Italia prosegue nella costruzione della sua strategia per la cybersicurezza. E', infatti, arrivato il via libera alle linee guida per la gestione del rischio e la notifica di incidenti.
E’ stato dato seguito – spiega una nota del Dis, il dipartimento delle informazioni per la sicurezza – a un altro “punto chiave” previsto dalla direttiva europea Nis (Network and information security) sul rafforzamento delle risposte da parte degli Stati agli attacchi cibernetici.
Tra le autorità competenti all'attuazione della normativa Ue ci sono, tra gli altri, Mit, Mise, Minambiente e Mef che hanno collaborato con Regioni e Province autonome. L’Italia, un anno fa, aveva recepito la normativa comunitaria prevedendo l’obbligo di censire tutte le imprese che operano in delicati settori della vita quotidiana di imprese e cittadini.
Tra questi anche aziende di fornitura e di distribuzione di energia elettrica, gestori di oleodotti, di impianti di produzione, raffinazione, trattamento, deposito e trasporto di petrolio, distribuzione di acqua potabile .
Il ministro Sergio Costa, che guida il dicastero indicato come "autorità competente Nis" per il settore fornitura e distribuzione di acqua potabile destinata al consumo umano, ha specificato che le linee guida sono un supporto “basato sul framework nazionale per la cybersecurity e la data protection, all’interno del quale è possibile inquadrare le misure di sicurezza, secondo un principio di neutralità tecnologica, che non va ad imporre agli operatori l’impiego di una specifica dotazione strumentale, bensì suggerisce un approccio razionale e dinamico strettamente legato all’analisi del rischio”.
Dopo che le autorità competenti all’attuazione delle regole Ue, tra cui , hanno elaborato le linee guida, il prossimo passo è quello della condivisione, nel mese di luglio, con i 465 Operatori di servizi essenziali (Ose), cioè le organizzazioni pubbliche e private che garantiscono i servizi indispensabili. Una volta partita la comunicazione formale, gli Ose – spiega il Dis - avranno tra i quattro e i dodici mesi di tempo per uniformarsi alle linee guida, a seconda delle specificità settoriali.