Sulla Gazzetta Ufficiale n. 39 del 16 febbraio 2024, è stata pubblicata la Direttiva del Presidente del Consiglio dei Ministri 29 dicembre 2023, recante “Resilienza cibernetica del Paese – Protocolli di Intesa per irrobustire la capacità di risposta agli incidenti informatici”.
La Direttiva delinea una serie di Protocolli e Misure per migliorare la capacità di risposta agli incidenti informatici.
Si riporta di seguito una sintesi dei contenuti principali.
Obbligo di collaborazione
Viene sottolineato l’obbligo, introdotto da recenti normative, per Soggetti pubblici e privati colpiti da incidenti informatici di collaborare attivamente con il personale tecnico-specialistico dell’Acn (Agenzia per la Cybersicurezza Nazionale) per le attività di remediation (di contenimento e mitigazione delle conseguenze dell’incidente informatico). Questo include il contenimento e la mitigazione delle conseguenze degli incidenti, con l’obiettivo di ripristinare rapidamente l’operatività dei sistemi compromessi. Viene anche prevista la possibilità di sanzioni in caso di mancata collaborazione.
Contesto geopolitico e necessità di collaborazione
La Direttiva evidenzia l’importanza della collaborazione in un contesto geopolitico che vede un aumento degli attacchi informatici, soprattutto verso Paesi come l’Italia, impegnati in posizioni di solidarietà internazionale. Questa collaborazione è vista come cruciale per prevenire effetti sistemici che potrebbero estendersi oltre il bersaglio iniziale dell’attacco.
Indirizzi di attuazione e coordinamento
Per ottimizzare la risposta agli incidenti cibernetici, la Direttiva propone l’adozione di un Modello operativo definito tramite Atti di intesa tra l’Acn e i soggetti colpiti. Questi atti servono a chiarire le attività e le responsabilità di ciascuna parte in caso di attacco informatico.
Misure preventive e di preparazione
La Direttiva elenca una serie di Misure che le Amministrazioni e i Soggetti pubblici dovrebbero implementare per essere meglio preparati contro gli attacchi cibernetici. Queste includono:
- censimento di sistemi, apparati, piattaforme, applicazioni e flussi di dati.
- definizione di ruoli e responsabilità in materia di cybersicurezza.
- piani per la gestione delle vulnerabilità, dei backup dei dati essenziali e del ciclo di vita dei sistemi.
- un piano di risposta in caso di incidente cibernetico, con dettagli su chi gestisce l’attuazione del piano e le relative competenze.
Monitoraggio e implementazione
L’Acn è incaricata di monitorare l’attuazione della Direttiva e di informare l’Autorità delegata per la sicurezza della Repubblica sul progresso. Inoltre, si prevede l’adozione di intese provvisorie per definire misure prioritarie e urgenti contro i rischi cibernetici, in attesa dell’implementazione completa del Modello collaborativo proposto.
