Nella Gazzetta Ufficiale di oggi, 16 febbraio 2024, è stata pubblicata la Direttiva del Presidente del Consiglio dei Ministri del 29 dicembre 2023, concernente i protocolli di intesa per potenziare la capacità di risposta agli incidenti informatici dei soggetti pubblici.
Il decreto-legge 10 agosto 2023, n. 105, ha introdotto importanti disposizioni, in particolare l’art. 7, comma 1, del decreto-legge n. 82 del 2021, istitutivo dell’Agenzia per la cybersicurezza nazionale (ACN). Tale normativa stabilisce l’obbligo per i soggetti pubblici e privati coinvolti in incidenti informatici di collaborare pienamente con il personale tecnico-specialistico dell’ACN, incaricato di intervenire per contenere e mitigare le conseguenze degli attacchi, al fine di ripristinare rapidamente l’operatività dei sistemi interessati.
La Direttiva sottolinea l’importanza della cooperazione per mitigare gli effetti sistemici degli attacchi informatici, che potrebbero propagare conseguenze oltre il sistema attaccato. A tal fine, la nuova legislazione prevede la possibilità di imporre sanzioni in caso di mancata o insufficiente collaborazione.
Al fine di garantire un’efficace collaborazione, la Direttiva fornisce ai soggetti pubblici indicazioni su misure fondamentali da adottare. Queste includono il censimento dei sistemi, delle piattaforme e dei flussi di dati utilizzati, nonché dei fornitori e dei partner terzi di sistemi informatici e servizi. Inoltre, si sottolinea l’importanza della definizione di ruoli e responsabilità in materia di cybersicurezza, compreso l’identificazione di un incaricato e di un referente tecnico per la cybersicurezza, insieme alla necessità di pianificare la gestione delle vulnerabilità, dei backup dei dati essenziali e della gestione del ciclo di vita dei sistemi e delle identità. Infine, la Direttiva incoraggia l’elaborazione di un piano di risposta agli incidenti che definisca le procedure interne e le competenze decisionali, finanziarie e tecniche per fronteggiare gli attacchi informatici.
L’attuazione di queste misure è fondamentale per garantire una risposta efficace agli incidenti informatici e proteggere l’operatività dei soggetti pubblici dall’evoluzione delle minacce digitali.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- La Commissione europea pubblica la seconda relazione sull’applicazione del GDPR - Luglio 26, 2024
- Il punto sul Piano Triennale per l’informatica nella P.A. - Luglio 24, 2024
- AGID pubblica un decalogo per l’uso dell’ intelligenza artificiale nella P.A. italiana - Luglio 23, 2024
- Pubblicata la strategia Italiana per l’uso dell’intelligenza artificiale 2024-2026 - Luglio 23, 2024
- Il messaggio di posta elettronica sottoscritto con firma “semplice” fa piena prova del patto aggiunto al contratto - Luglio 17, 2024
