INCIDENTI INFORMATICI E ATTACCHI CYBERG: NUOVE DISPOSIZIONI

L’Agenzia per la Cybersicurezza Nazionale ha pubblicato la nuova tassonomia per gli attacchi informatici oggetto di notifica.
Categoria: Normativa
Clicca qui per visualizzare la scheda del servizio associato a questa notizia

 

 


Il decreto uscito in Gazzetta Ufficiale il 10 gennaio sul tema data breach e Perimetro Nazionale di Sicurezza Cibernetica, sancisce che Gli incidenti cyber, data breach, su asset del perimetro di sicurezza cibernetico vanno notificati entro 72 ore.

Il nuovo sistema di notifica e la relativa tassonomia entreranno a regime a 14 giorni dalla pubblicazione, ovvero il 26 gennaio 2023. Queste disposizioni vanno a integrare ed espandere le norme già in essere, relative agli incidenti aventi un impatto sui beni ICT dei soggetti inclusi nel Perimetro Nazionale di Sicurezza Cibernetica (PSNC).

Tale disposizione dovrebbe permettere all’Agenzia di supportare al meglio tutte le attività a protezione dei soggetti nazionali del Perimetro. La tassonomia adottata rappresenterà un ulteriore strumento utile a favorire la collaborazione di istituzioni, pubbliche amministrazioni e imprese, che erogano servizi critici per il Paese, a beneficio della sicurezza nazionale cibernetica.

Emerge la necessità di agire tempestivamente contro gli incidenti di sicurezza e frenare così la pericolosa “ascesa” dei cybercriminali.

Queste novità si collocano in un periodo di proliferazione degli attacchi cyber, le cui conseguenze travalicano il mero panorama digitale, dal momento che risultano avere impatti significativi sulla sicurezza delle persone e sulla tenuta stessa dei sistemi democratici. Ciò rende, quindi, sempre più impellente la predisposizione di una strategia di cybersicurezza rafforzata ed efficace.

Una nota dell’Agenzia per la cybersecurity spiega i punti principali del decreto appena approvato.

  • Al fine di rafforzare il Perimetro di Sicurezza Nazionale Cibernetica è stato esteso l’ambito delle notifiche obbligatorie in caso di incidenti informatici.

 

  • In base al provvedimento, pubblicato nella Gazzetta Ufficiale del 10 gennaio, anche un tentativo di accesso agli altri beni “informatici” rispetto a quelli protetti dal Perimetro è da segnalare al Computer Security Incident Response Team (CSIRT Italia) dell’Agenzia per la Cybersicurezza Nazionale – ACN.

 

  • L’ACN, pertanto, ha elaborato una tassonomia di tale ulteriore tipologia di incidenti informatici per renderne più agevole la notifica e il processo di valutazione degli impatti.

 

  • A differenza del percorso di notifica dei beni conferiti sotto il Perimetro, le cui tempistiche vanno da 1 a 6 ore in relazione al tipo di evento, gli incidenti di cui sopra potranno essere notificati entro 72 ore (3 gg).

 

  • Obiettivo della tassonomia è quello di fornire un’assistenza più rapida ed efficace ai soggetti perimetro attaccati e valutare in anticipo potenziali effetti sistemici e possibili spillover su asset conferiti nel perimetro dal soggetto.


19 gennaio 2023 -11:05

INCIDENTI INFORMATICI E ATTACCHI CYBERG: NUOVE DISPOSIZIONI

Data
19 gennaio 2023 -11:05

Categoria
Normativa
Clicca qui per visualizzare la scheda del servizio associato a questa notizia


L’Agenzia per la Cybersicurezza Nazionale ha pubblicato la nuova tassonomia per gli attacchi informatici oggetto di notifica.


 

 


Il decreto uscito in Gazzetta Ufficiale il 10 gennaio sul tema data breach e Perimetro Nazionale di Sicurezza Cibernetica, sancisce che Gli incidenti cyber, data breach, su asset del perimetro di sicurezza cibernetico vanno notificati entro 72 ore.

Il nuovo sistema di notifica e la relativa tassonomia entreranno a regime a 14 giorni dalla pubblicazione, ovvero il 26 gennaio 2023. Queste disposizioni vanno a integrare ed espandere le norme già in essere, relative agli incidenti aventi un impatto sui beni ICT dei soggetti inclusi nel Perimetro Nazionale di Sicurezza Cibernetica (PSNC).

Tale disposizione dovrebbe permettere all’Agenzia di supportare al meglio tutte le attività a protezione dei soggetti nazionali del Perimetro. La tassonomia adottata rappresenterà un ulteriore strumento utile a favorire la collaborazione di istituzioni, pubbliche amministrazioni e imprese, che erogano servizi critici per il Paese, a beneficio della sicurezza nazionale cibernetica.

Emerge la necessità di agire tempestivamente contro gli incidenti di sicurezza e frenare così la pericolosa “ascesa” dei cybercriminali.

Queste novità si collocano in un periodo di proliferazione degli attacchi cyber, le cui conseguenze travalicano il mero panorama digitale, dal momento che risultano avere impatti significativi sulla sicurezza delle persone e sulla tenuta stessa dei sistemi democratici. Ciò rende, quindi, sempre più impellente la predisposizione di una strategia di cybersicurezza rafforzata ed efficace.

Una nota dell’Agenzia per la cybersecurity spiega i punti principali del decreto appena approvato.

  • Al fine di rafforzare il Perimetro di Sicurezza Nazionale Cibernetica è stato esteso l’ambito delle notifiche obbligatorie in caso di incidenti informatici.

 

  • In base al provvedimento, pubblicato nella Gazzetta Ufficiale del 10 gennaio, anche un tentativo di accesso agli altri beni “informatici” rispetto a quelli protetti dal Perimetro è da segnalare al Computer Security Incident Response Team (CSIRT Italia) dell’Agenzia per la Cybersicurezza Nazionale – ACN.

 

  • L’ACN, pertanto, ha elaborato una tassonomia di tale ulteriore tipologia di incidenti informatici per renderne più agevole la notifica e il processo di valutazione degli impatti.

 

  • A differenza del percorso di notifica dei beni conferiti sotto il Perimetro, le cui tempistiche vanno da 1 a 6 ore in relazione al tipo di evento, gli incidenti di cui sopra potranno essere notificati entro 72 ore (3 gg).

 

  • Obiettivo della tassonomia è quello di fornire un’assistenza più rapida ed efficace ai soggetti perimetro attaccati e valutare in anticipo potenziali effetti sistemici e possibili spillover su asset conferiti nel perimetro dal soggetto.
Ente Bilaterale Veneto F.V.G. Via Castellana, 88/C - 30030 Martellago (VE) Tel +39 041 5802374 Tel +39 041 5802374 Fax +39 041 5893667 info@ebvenetofvg.it P.IVA 03227070285 - C.F. 92098780288 CODICE SDI PER FATTURAZIONE ELETTRONICA: P62QHVQ
ente accreditato ai Servizi al Lavoro della Regione Veneto
codice L255 con DDR n. 388 del 09/05/2018.


Informativa sui cookies
ebveneto Skype ebveneto
Facebook EbVeneto
Feed RSS EbVeneto
Canale Telegram EbVeneto
YouTube EbVeneto
Instagram EbVeneto
Richiedi i servizi tramite le nuove App dell'EBVenetoFVG