Categoria: Normativa
Clicca qui per visualizzare la scheda del servizio associato a questa notizia
Il decreto uscito in Gazzetta Ufficiale il 10 gennaio sul tema data breach e Perimetro Nazionale di Sicurezza Cibernetica, sancisce che Gli incidenti cyber, data breach, su asset del perimetro di sicurezza cibernetico vanno notificati entro 72 ore.
Il nuovo sistema di notifica e la relativa tassonomia entreranno a regime a 14 giorni dalla pubblicazione, ovvero il 26 gennaio 2023. Queste disposizioni vanno a integrare ed espandere le norme già in essere, relative agli incidenti aventi un impatto sui beni ICT dei soggetti inclusi nel Perimetro Nazionale di Sicurezza Cibernetica (PSNC).
Tale disposizione dovrebbe permettere all’Agenzia di supportare al meglio tutte le attività a protezione dei soggetti nazionali del Perimetro. La tassonomia adottata rappresenterà un ulteriore strumento utile a favorire la collaborazione di istituzioni, pubbliche amministrazioni e imprese, che erogano servizi critici per il Paese, a beneficio della sicurezza nazionale cibernetica.
Emerge la necessità di agire tempestivamente contro gli incidenti di sicurezza e frenare così la pericolosa “ascesa” dei cybercriminali.
Queste novità si collocano in un periodo di proliferazione degli attacchi cyber, le cui conseguenze travalicano il mero panorama digitale, dal momento che risultano avere impatti significativi sulla sicurezza delle persone e sulla tenuta stessa dei sistemi democratici. Ciò rende, quindi, sempre più impellente la predisposizione di una strategia di cybersicurezza rafforzata ed efficace.
Una nota dell’Agenzia per la cybersecurity spiega i punti principali del decreto appena approvato.
- Al fine di rafforzare il Perimetro di Sicurezza Nazionale Cibernetica è stato esteso l’ambito delle notifiche obbligatorie in caso di incidenti informatici.
- In base al provvedimento, pubblicato nella Gazzetta Ufficiale del 10 gennaio, anche un tentativo di accesso agli altri beni “informatici” rispetto a quelli protetti dal Perimetro è da segnalare al Computer Security Incident Response Team (CSIRT Italia) dell’Agenzia per la Cybersicurezza Nazionale – ACN.
- L’ACN, pertanto, ha elaborato una tassonomia di tale ulteriore tipologia di incidenti informatici per renderne più agevole la notifica e il processo di valutazione degli impatti.
- A differenza del percorso di notifica dei beni conferiti sotto il Perimetro, le cui tempistiche vanno da 1 a 6 ore in relazione al tipo di evento, gli incidenti di cui sopra potranno essere notificati entro 72 ore (3 gg).
- Obiettivo della tassonomia è quello di fornire un’assistenza più rapida ed efficace ai soggetti perimetro attaccati e valutare in anticipo potenziali effetti sistemici e possibili spillover su asset conferiti nel perimetro dal soggetto.
