ENAC – EASA, CYBERSECURITY: WORKSHOP SULLA REGOLAMENTAZIONE

Redazione Settembre 11, 2019Settembre 23, 2019 cyber security, cybersecurity, Ente Nazionale Per l’Aviazione Civile - Enac, European Aviation Safety Agency - EASA, safety

La scorsa settimana, presso la Direzione Generale dell’Ente Nazionale per l’Aviazione Civile – ENAC, si è svolto un incontro perla presentazione del “Management of Information Security Risks”(NPA -Notice of proposed amendment-n. 2019-07) da parte dell’EASA, l’Agenzia UE per la Sicurezza Aerea.

Si tratta di una proposta regolamentare finalizzata a far sì che le autorità europee dell’aviazione civile e le imprese aeronautiche attuino tutte le azioni necessarie per proteggere dagli attacchi informatici i dati e i sistemi di tecnologia dell’informazione e della comunicazione il cui malfunzionamento può compromettere la sicurezza del volo in termini di safety.

Quello della Cyber Security, infatti, è un tema di grande rilievo in numerosi settori e, naturalmente, anche in quello aereo.

I lavori sono stati aperti dal Vice Direttore Generale dell’ENAC Alessandro Cardi, e hanno visto la partecipazione di rappresentanti del Ministero delle Infrastrutture e Trasporti, dello Stato Maggiore dell’Aeronautica Militare Italiana, di Assaeroporti, di ENAV, di Alitalia e altri operatori aerei, di alcune realtà del gruppo Leonardo, nonché di altri importanti stakeholder in rappresentanza della media impresa.

La presentazione è stata curata dai rappresentanti esperti in materia di cybersecurity dell’EASA ed è stata seguita da due panel di confronto tra esperti di cyber gli intervenuti, incentrati sull’impatto che può avere a livello organizzativo il regolamento così come attualmente proposto, sugli effetti che possono generarsi sulla safety, sull’organizzazione delle imprese, sulle risorse umane e sugli investimenti da fare per dare attuazione alle normative sulla cyber-security sia a livello nazionale, sia a livello globale.

L’evento è stato un’opportunità per l’Ente per confrontarsi su una nuova proposta regolamentare che ha come unico obiettivo quello di continuare a garantire il più alto livello di sicurezza nel trasporto aereo, accrescendo la consapevolezza della cyber, al contempo, di come affrontare questo tema in modo armonizzato a livello UE.