Il Ministero dello sviluppo economico, d’accordo con il Ministero delle infrastrutture e dei trasporti, il Ministero dell’economia e delle finanze, il Ministero della Salute e il Ministero dell’ambiente e della tutela del territorio e del mare, in collaborazione con le Regioni e Province autonome di Trento e di Bolzano, hanno identificato 465 Operatori di servizi essenziali o più semplicemente “OSE nazionali”.
Tutte le realtà selezionate, sia pubbliche, sia private, sono relative a ciascuno dei settori previsti dalla Direttiva europea nota come “NIS”, Network and Information Security, che per la prima volta a livello europeo affronta in modo organico e trasversale il tema della cybersecurity, contribuendo ad incrementare il livello comune di sicurezza nei 28 Paesi membri.
I settori strategici in questione sono otto: energia, trasporti, bancario, infrastrutture dei mercati finanziari, sanitario, fornitura e distribuzione di acqua potabile e infrastrutture digitali.
Ulteriori snodi considerati fondamentali dal Governo sono quello dello CSIRT (Computer Security Incident Response Team), istituito presso la Presidenza del Consiglio ed attualmente operante come coordinamento tra CERT-Nazionale e CERT-PA, e quello del Punto di contatto unico, individuato all’interno del Dipartimento delle informazioni per la sicurezza (DIS).
Più specificatamente, il primo sarà responsabile per il monitoraggio, la gestione e l’analisi dinamica degli incidenti cibernetici, e per la diffusione di allerta e divulgazione di informazioni; mentre il secondo è chiamato ad operare su due fronti: a livello nazionale, per coordinare le questioni relative alla sicurezza delle reti e dei sistemi informativi, e a livello UE per garantire la cooperazione transfrontaliera delle autorità competenti italiane con quelle degli altri Stati membri e la partecipazione al gruppo di cooperazione NIS.
In Legge di Bilancio definito inoltre il fondo cybersecurity e resilienza energetica da 3 milioni di euro. Il nuovo fondo avrà una dotazione iniziale di un milione all’anno per il triennio 2019-2021, per il potenziamento degli interventi e delle dotazioni strumentali in materia di difesa cibernetica e per il rafforzamento delle capacità di resilienza energetica nazionale.
Ricordiamo che l’Italia, assieme a Germania e Gran Bretagna, è nel gruppo di testa degli Stati membri dell’Unione europea che hanno concretamente dato seguito agli adempimenti della Direttiva.
La nomina degli Ose nazionali è stata definita da tutti i Ministeri coinvolti come un passo in avanti decisivo per essere aumentare il livello di resilienza rispetto a minacce che già oggi insidiano la sicurezza nazionale e la crescita del Paese.
Gli sviluppi tecnologici attesi nel prossimo futuro, infatti, sono destinati a sostenere trasformazione digitale e crescita economica, ma allo stesso tempo anche a moltiplicare minacce e danni in ambito informatico.
“Il grande merito della Direttiva NIS, ed il parametro su cui andrà misurata l’efficacia degli interventi previsti – si legge in una nota del Ministero dello Sviluppo – è del resto quello di aver innescato, in tutti i Paesi membri, uno sviluppo che, prima che tecnico ed ordinamentale, è soprattutto di natura culturale, dando vita ad un’architettura europea di cybersecurity che rende concreti alcuni dei principi cardine attorno a cui ruota la Strategia Nazionale in materia: approccio coordinato, aumento della consapevolezza, partnership pubblico-privato”.
Entro il 31 gennaio le Autorità competenti comunichino alle organizzazioni identificate di essere state inquadrate quale ‘OSE nazionale’.
Il processo di identificazione avrà carattere periodico e sarà ripetuto quando necessario e comunque ogni due anni, in modo da fotografare in maniera autentica l’emergere di eventuali nuove realtà OSE e far sì che tale identificazione individui correttamente i ‘gangli vitali’ del Paese.