Potenziamento della capacità di risposta agli Incidenti Informatici: nuove direttive per i soggetti pubblici

Tempo di lettura stimato:1 Minuti, 32 Secondi

Nella Gazzetta Ufficiale di oggi, 16 febbraio 2024, è stata pubblicata la Direttiva del Presidente del Consiglio dei Ministri del 29 dicembre 2023, concernente i protocolli di intesa per potenziare la capacità di risposta agli incidenti informatici dei soggetti pubblici.

Il decreto-legge 10 agosto 2023, n. 105, ha introdotto importanti disposizioni, in particolare l’art. 7, comma 1, del decreto-legge n. 82 del 2021, istitutivo dell’Agenzia per la cybersicurezza nazionale (ACN). Tale normativa stabilisce l’obbligo per i soggetti pubblici e privati coinvolti in incidenti informatici di collaborare pienamente con il personale tecnico-specialistico dell’ACN, incaricato di intervenire per contenere e mitigare le conseguenze degli attacchi, al fine di ripristinare rapidamente l’operatività dei sistemi interessati.

La Direttiva sottolinea l’importanza della cooperazione per mitigare gli effetti sistemici degli attacchi informatici, che potrebbero propagare conseguenze oltre il sistema attaccato. A tal fine, la nuova legislazione prevede la possibilità di imporre sanzioni in caso di mancata o insufficiente collaborazione.

Al fine di garantire un’efficace collaborazione, la Direttiva fornisce ai soggetti pubblici indicazioni su misure fondamentali da adottare. Queste includono il censimento dei sistemi, delle piattaforme e dei flussi di dati utilizzati, nonché dei fornitori e dei partner terzi di sistemi informatici e servizi. Inoltre, si sottolinea l’importanza della definizione di ruoli e responsabilità in materia di cybersicurezza, compreso l’identificazione di un incaricato e di un referente tecnico per la cybersicurezza, insieme alla necessità di pianificare la gestione delle vulnerabilità, dei backup dei dati essenziali e della gestione del ciclo di vita dei sistemi e delle identità. Infine, la Direttiva incoraggia l’elaborazione di un piano di risposta agli incidenti che definisca le procedure interne e le competenze decisionali, finanziarie e tecniche per fronteggiare gli attacchi informatici.

L’attuazione di queste misure è fondamentale per garantire una risposta efficace agli incidenti informatici e proteggere l’operatività dei soggetti pubblici dall’evoluzione delle minacce digitali.

error: Misure tecnologiche di protezione attive ex art. 11 WIPO Copyright Treaty, §1201 del DMCA, art. 6, dir. 29/2001/CE, art. 102-quater, l. 22 aprile 1941, n. 633, art. 171-ter, l. 22 aprile 1941, n. 633.