Il governo allarga il perimetro nazionale per la sicurezza informatica

16 June 2021 – 11:45

Cybersecurity (Getty Images)In vista dell’attivazione del perimetro di sicurezza nazionale cibernetica, previsto per il prossimo 23 giugno, il governo ha approvato un aggiornamento dell’elenco dei soggetti che saranno inclusi nelle nuove misure di protezione. Portando così a un allargamento dell’ambito di applicazione delle misure di sicurezza di cui l’Italia si sta dotando per proteggersi dalle minacce informatiche.

I soggetti inseriti nella protezione del perimetro di sicurezza sono enti pubblici e privati che erogano servizi sociali, economici e strategici, esercitando “223 funzioni essenziali dello stato”, si legge nel comunicato rilasciato dal governo. Tra questi, telecomunicazioni, energia, servizi finanziari e di welfare, trasporti, difesa, sicurezza interna, industria spaziale, pubblica amministrazione, centri di ricerca e servizi sanitari. Questi ultimi sono già sotto la protezione delle regole europee di difesa cibernetica, dopo aver subito numerosi attacchi nell’ultimo anno.

Nei prossimi giorni il Dipartimento delle informazioni per la sicurezza dello stato (Dis) prenderà contatti diretti con i nuovi soggetti coinvolti, che dovranno poi comunicare quali reti e sistemi informativi e servizi informatici impiegano per l’erogazione dei servizi di interesse nazionale. Questo provvedimento, insieme all’annuncio di pochi giorni fa della creazione di un’Agenzia nazionale per la cybersicurezza, rappresenta i primi sviluppi del piano di sicurezza cibernetica approvato nel decreto legge 105 del 2019.

L’Italia sta lavorando per aumentare il livello di protezione informatica delle infrastrutture critiche. Il perimetro incomincerà la fase di test dal prossimo 23 giugno, per verificarne la stabilità e l’efficacia, limitatamente ai soggetti indicati dal governo lo scorso 22 dicembre. Questi saranno tenuti ad applicare tutte le misure di sicurezza previste e a notificare al Computer security incident response team italiano (Csirt) eventuali problemi. Il Csirt è la struttura nazionale, istituita presso il Dis, responsabile di monitorare, intercettare, analizzare e rispondere alle minacce informatiche.

