Key4biz

Meloni alle PA: “Rafforzare la risposta coordinata a crisi cyber essenziale per tutelare il Paese”

La direttiva adottata dal Presidente del Consiglio dei ministri rafforza il quadro di cooperazione tra le Pubbliche Amministrazioni e l’Agenzia per la Cybersicurezza Nazionale per evitare che i rischi cyber potrebbero acquisire una rilevanza sistemica sino a determinare un pregiudizio per la sicurezza nazionale.

Partendo dalla premessa che il Paese intero deve raggiungere un “alto livello di cybersicurezza”, per “conseguire una più elevata capacità di protezione e risposta di fronte a emergenze cibernetiche” il documento stabilisce le forme e le finalità della collaborazione con le amministrazioni pubbliche (di cui all’articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165).

Ambito di applicazione, finalità e linee di indirizzo della Direttiva

La premier Meloni richiama le amministrazioni destinatarie della direttiva ad operare garantendo:

  1. che l’Agenzia per la cybersicurezza nazionale nello svolgimento delle sue attività istituzionali e, in particolare, gli operatori del CSIRT Italia anche nel caso di intervento in situ a seguito di incidente, dispongano del pieno supporto dei soggetti impattati, anche nel caso in cui si avvalgano di società in house o comunque a controllo pubblico. Ciò anche allo scopo di acquisire una completa ed esaustiva conoscenza situazionale volta a consentire, in corrispondenza, peraltro, agli impegni collaborativi nel quadro unionale, ogni utile operazione di analisi e valutazione della minaccia, funzionali alle attività di prevenzione e gestione degli incidenti di cybersicurezza; 
  2. conseguentemente, per tutto il tempo necessario al pieno esercizio delle proprie competenze, l’accesso ai locali, ai sistemi informativi e alle reti informatiche di pertinenza delle amministrazioni impattate, compatibilmente con i limiti e i vincoli derivanti dalle prerogative dell’autorità giudiziaria.

“Si confida nella sensibilità di tutte le amministrazioni, ai fini della piena osservanza delle linee di indirizzo contenute nella presente direttiva”, conclude Meloni.

Quindi, lo scopo della Direttiva è quello di assicurare la più ampia collaborazione all’Agenzia da parte delle pubbliche amministrazioni impattate da eventi e incidenti informatici per le attività di supporto svolte dalla stessa ACN, nel loro stesso interesse e in quello, più generale, della resilienza cibernetica del Paese, onde ridurre i rischi di possibili propagazioni di conseguenze lesive, ovvero del ripetersi di analoghi attacchi in danno di ulteriori soggetti pubblici e privati. Viene quindi, in sintesi, evidenziato che le conseguenze degli attacchi, se non gestite in modo coordinato ed efficace, potrebbero acquisire anche una rilevanza sistemica, sino a determinare un pregiudizio per la sicurezza nazionale.

Direttiva adottata dal Presidente del Consiglio dei ministri il 6 luglio 2023

Exit mobile version