Cybersecurity: identificati gli Operatori di Servizi Essenziali

10 Gennaio 2019

Sicurezza delle reti e dei sistemi informativi, approccio coordinato, aumento della consapevolezza, partnership pubblico-privato: sono questi i capisaldi della Direttiva NIS (direttiva UE 2016/1148 del Parlamento europeo e del Consiglio, attuata in Italia con Decreto Legislativo 18 maggio 2018 n. 65) e che ha innescato, in Europa, un sviluppo tecnico, ordinamentale e culturale per la creazione di una architettura europea di cybersecurity.
Anche il Ministero delle Infrastrutture e dei Trasporti, quale autorità nazionale competente, ha identificato gli Operatori dei Servizi Essenziali (OSE) per il settore trasporti, operando parallelamente anche sulle misure che gli OSE dovranno adottare per la gestione dei rischi e sulle modalità con cui valutarne la compliance nell’adeguamento alle norme.
I prossimi passi formali prevedono, entro il prossimo 31 gennaio, la comunicazione alle organizzazioni identificate di essere state inquadrate quale “OSE nazionale”. La qualificazione avrà carattere periodico e sarà ripetuta quando necessario e comunque ogni due anni, in modo da fotografare in maniera autentica l’emergere di eventuali nuove realtà OSE e far sì l’identificazione individui correttamente i “gangli vitali” del sistema trasportistico del Paese.
Quello appena concluso è un passaggio fondamentale per garantire l’ecosistema “cyber” previsto dalla Direttiva UE, che trova snodi fondamentali anche nello CSIRT (Computer Security Incident Response Team), istituito presso la Presidenza del Consiglio ed attualmente operante come coordinamento tra CERT Nazionale e CERT-PA, e nel Punto di contatto unico, individuato all’interno del Dipartimento delle informazioni per la sicurezza (DIS). Più specificatamente il primo sarà responsabile per il monitoraggio, la gestione e l’analisi dinamica degli incidenti cibernetici, e per la diffusione di allerta e divulgazione di informazioni; mentre il secondo è chiamato ad operare su due fronti: a livello nazionale, per coordinare le questioni relative alla sicurezza delle reti e dei sistemi informativi, e a livello UE per garantire la cooperazione transfrontaliera delle Autorità competenti italiane con quelle degli altri Stati membri e la partecipazione al Gruppo di cooperazione.

Fonte: MIT