Nel corso del 2018 sono stati fatti significativi passi in avanti sul fronte della sicurezza informatica nei Paesi Ue: il 2019 sarà l’anno del “consolidamento” nella lotta al cyber crime

Il 2019 sarà l’anno della cyber security in Italia e in Europa. Il nostro Paese si prepara ad affrontare il 2019 con l’obiettivo di consolidare quanto fatto durante l’anno precedente. Nel 2018 infatti sono stati fatti importanti passi in avanti dal punto di vista normativo per lo sviluppo della sicurezza informatica nell’Unione Europea. La crescita economica si fonda, e lo sarà sempre di più in futuro, sul digitale, motivo per cui è fondamentale proteggere le imprese e la Pubblica Amministrazione dai pericoli della Rete e saper reagire prontamente in caso di attacco informatico.

Archiviato il discorso privacy con il nuovo GDPR, per l’Italia è arrivato il momento di applicare la Direttiva europea “Nis”. La direttiva Nis è entrata in vigore nel nostro Paese il 26 giugno scorso e getta le basi regolamentari, tecniche e culturali per la cyber security nei Paesi Ue. Secondo la direttiva sono stati individuati degli Operatori di servizi essenziali (OSE), operanti nel settore pubblico e privato, i quali dovranno adeguarsi ai principi generali emanati dalla suddetta e alle eventuali ulteriori indicazioni che verranno dalle Autorità nazionali competenti, con l’obiettivo di innalzare il livello di sicurezza e protezione dei sistemi informatici.

Per il 2019, il Ministero dello sviluppo economico italiano ha identificato 465 OSE appartenenti ai settori energia, trasporti, bancario, infrastrutture dei mercati finanziari, sanitario, fornitura e distribuzione di acqua potabile, infrastrutture digitali. Entro il 31 gennaio le Autorità competenti dovranno comunicare alle organizzazioni identificate di essere state inquadrate come OSE. Il processo di identificazione verrà ripetuto ogni due anni, in modo da rilevare l’emergere di eventuali nuove realtà OSE.

Altri tasselli importanti per la cyber security in Italia sono il CSIRT e il Punto di contatto unico. Il CSIRT (Computer Security Incident Response Team), operante come coordinamento tra CERT-Nazionale e CERT-PA, sarà responsabile per il monitoraggio, la gestione e l’analisi degli incidenti cibernetici e per la diffusione di allerta e divulgazione di informazioni. Il Punto di contatto unico si occuperà a livello nazionale di coordinare le questioni relative alla sicurezza delle reti e dei sistemi informativi. A livello europeo invece avrà il compito di garantire la cooperazione transfrontaliera delle autorità competenti italiane con quelle degli altri Stati membri e la partecipazione al gruppo di cooperazione NIS.

Infine, nel corso del 2019, vedrà la luce il primo schema comune europeo per la certificazione della sicurezza informatica dei prodotti ICT e dei servizi digitali, istituito dal Cybersecurity Act, la cui attuazione nazionale è stata affidata all’Istituto Superiore delle Comunicazioni (ISCOM) del Ministero dello Sviluppo Economico.