La sicurezza informatica nazionale rappresenta uno degli interventi previsti dal Piano nazionale di ripresa e resilienza (PNRR), misura chiave che risponde alla necessità di sviluppare solidi meccanismi di tutela dalle minacce del cybercrime in continua crescita. Il Governo guidato dal Premier Mario Draghi la decisione di ampliare il perimetro di cybersecurity nazionale, che si rafforza grazie all’ingresso nell’apposito elenco, di nuovi soggetti chiamati a garantire la sicurezza di 223 funzioni essenziali dello Stato.
Lo scorso 15 giugno è stato dunque aggiornato l’elenco. Si tratta di organizzazioni pubbliche e private che esercitano funzioni di resilienza cibernetica attraverso reti, sistemi informativi e servizi informatici, erogando servizi essenziali per il mantenimento delle attività civili, sociali o economiche strategiche. Il Dipartimento delle informazioni per la sicurezza IT ne sta dando in questi giorni comunicazione agli interessati: entro sei mesi, tali operatori dovranno poi comunicare le risorse impiegate rispettivamente per l’erogazione delle funzioni e dei servizi fondamentali inclusi nel perimetro. Per ottemperare correttamente alle procedure di notifica di incidenti, queste ultime procederanno in via sperimentale fino al 31 Dicembre 2021.
Il nuovo perimetro di sicurezza inizia ad essere operativo il 23 giugno per quanto riguarda i soggetti inseriti in elenco il 22 dicembre scorso, i quali saranno tenuti a notificare eventuali incidenti allo CSIRT italiano: le misure di sicurezza e la tassonomia degli incidenti oggetto di notifica sono state pubblicate in Gazzetta Ufficiale l’11 giugno 2021.