MIT, CYBERSECURITY: IDENTIFICATI GLI OSE

Sicurezza delle reti e dei sistemi informativi, approccio coordinato, aumento della consapevolezza, partnership pubblico-privato: sono questi i capisaldi della Direttiva NIS (direttiva UE 2016/1148 del Parlamento europeo e del Consiglio, attuata in Italia con Decreto Legislativo 18 maggio 2018 n. 65) e che ha innescato, in Europa, un sviluppo tecnico, ordinamentale e culturale per la creazione di una architettura europea di cybersecurity.

Anche il Ministero delle Infrastrutture e dei Trasporti, quale autorità nazionale competente, ha identificato gli Operatori dei Servizi Essenziali – OSE per il settore trasporti, operando parallelamente anche sulle misure che gli OSE dovranno adottare per la gestione dei rischi e sulle modalità con cui valutarne la compliance nell’adeguamento alle norme.

I prossimi passi formali prevedono, entro il prossimo 31 gennaio, la comunicazione alle organizzazioni identificate di essere state inquadrate quale “OSE nazionale”.

La qualificazione avrà carattere periodico e sarà ripetuta quando necessario e comunque ogni due anni, in modo da fotografare in maniera autentica l’emergere di eventuali nuove realtà OSE e far sì l’identificazione individui correttamente i “gangli vitali” del sistema trasportistico del Paese.

Quello appena concluso è un passaggio fondamentale per garantire l’ecosistema cyber previsto dalla Direttiva UE, che trova snodi fondamentali anche nello CSIRT – Computer Security Incident Response Team, istituito presso la Presidenza del Consiglio ed attualmente operante come coordinamento tra CERT Nazionale e CERT-PA, e nel Punto di contatto unico, individuato all’interno del Dipartimento delle informazioni per la sicurezza – DIS.

Più specificatamente il primo sarà responsabile per il monitoraggio, la gestione e l’analisi dinamica degli incidenti cibernetici, e per la diffusione di allerta e divulgazione di informazioni; mentre il secondo è chiamato ad operare su due fronti: a livello nazionale, per coordinare le questioni relative alla sicurezza delle reti e dei sistemi informativi, e a livello UE per garantire la cooperazione transfrontaliera delle Autorità competenti italiane con quelle degli altri Stati membri e la partecipazione al Gruppo di cooperazione.