Oggi, al Senato, in Commissione Difesa, abbiamo votato e approvato il parere per lo schema di decreto del Presidente del Consiglio dei ministri volto a dare attuazione alle disposizioni in materia di perimetro di sicurezza nazionale cibernetica.
Il documento prevede che gli incidenti con impatto su reti, sistemi informativi e servizi informatici, vengano notificati al CSIRT italiano che, a sua volta, provvederà a informare tempestivamente il DIS.
Tenendo conto degli standard internazionali e dell’Unione europea, sono inoltre stabilite misure per garantire elevati livelli di sicurezza informatica da applicare a nove ambiti: struttura organizzativa preposta alla gestione della sicurezza; politiche di sicurezza e gestione del rischio; mitigazione e gestione degli incidenti e loro prevenzione; protezione fisica e logica e dei dati; integrità delle reti e dei sistemi informativi; gestione operativa, compresa la continuità del servizio; monitoraggio, test e controllo, formazione e consapevolezza; affidamento di forniture di beni, sistemi e servizi ICT.
Nei rispettivi ambiti di competenza, il MISE e la PCM, d’intesa con Difesa, Interno, MEF e DIS, provvedono all’elaborazione delle misure, secondo l’articolo 1, comma 4, del decreto legge n. 105 del 2019.
Mi piace infine sottolineare come il Ministero della Difesa abbia partecipato ai tavoli di lavoro tecnici che hanno curaro l’elaborazione delle misure di sicurezza, della tassonomia degli incidenti oggetto di notifica, delle modalità di trasmissione, gestione e trattazione delle notifiche e delle prescrizioni organizzative.