+T -T


Acqua: Costa, pronte linee guida per gestione rischi cibernetici

giovedì 4 luglio 2019


ZCZC
AGI0110 3 CRO 0 R01 /


(AGI) - Roma, 4 lug.  - Sono state elaborate dal ministero
dell'Ambiente e dagli altri ministeri competenti (Sviluppo
economico, Infrastrutture e Trasporti, Economia e Finanze,
Salute) le linee guida per la gestione dei rischi cibernetici e
la prevenzione e mitigazione degli incidenti che hanno un
impatto rilevante sulla fornitura dei servizi essenziali,  come
previsto dal decreto legislativo n. 65/2018 di attuazione della
direttiva comunitaria NIS (Network and Information Security).
Le linee guida saranno condivise nelle prossime settimane con
gli operatori di servizi essenziali, ovvero organizzazioni
pubbliche e private che garantiscono i servizi essenziali nei
settori dell'acqua potabile destinata al consumo umano,
energia, sanita', trasporti, finanza. (AGI)
Mld (Segue)
041036 LUG 19

NNNN


ZCZC
AGI0111 3 CRO 0 R01 /
0110
 (2)=
(AGI) - Roma, 4 lug. - "Le linee guida - afferma il ministro
dell'Ambiente Sergio Costa - costituiscono uno strumento
operativo di supporto al processo di gestione e trattamento del
rischio cyber, per affrontare in modo organico e qualificato la
gestione della sicurezza delle reti e dei sistemi informativi.
A tale scopo sono basate sul Framework Nazionale per la Cyber
Security e la Data Protection, all'interno del quale e'
possibile inquadrare le misure di sicurezza, gli standard e le
norme di settore, secondo un principio di neutralita'
tecnologica, che non va ad imporre agli operatori l'impiego di
una specifica dotazione strumentale, bensi' suggerisce un
approccio razionale e dinamico strettamente legato all'analisi
del rischio".
    "Allo stesso tempo - prosegue il ministro - si vogliono
promuovere azioni concrete di prevenzione attraverso meccanismi
di early warning che fanno uso del sistema delle notifiche
volontarie per la condivisione delle informazioni sugli
incidenti con la comunita' di sicurezza nazionale posta a
protezione dello spazio cibernetico, fermo restando gli
obblighi di notifica degli incidenti rilevanti sulla
continuita' dei servizi essenziali forniti. L'acqua e' un bene
universale e l'accesso di tutti a essa e' un diritto che va
tutelato, anche attraverso misure di prevenzione e protezione
dalle minacce di tipo cyber". Il ministero dell'Ambiente e'
individuato Autorita' competente NIS per il settore fornitura e
distribuzione di acqua potabile destinata al consumo umano, al
quale afferiscono i servizi essenziali di fornitura
all'ingrosso, captazione, potabilizzazione, adduzione e
distribuzione. In tale settore il ministero ha gia' provveduto
lo scorso dicembre, d'intesa con le Regioni e Province
autonome, all'individuazione degli OSE (Operatori di servizi
essenziali) presenti su tutto il territorio nazionale.
    Gli impianti e i sistemi di gestione e controllo del
servizio idropotabile possono infatti avere una componente
digitale piuttosto importante. I gestori di questi servizi sono
chiamati, dunque, a garantire un livello comune ed elevato di
sicurezza cibernetica, attuando le misure tecniche e
organizzative adeguate e proporzionate alla gestione dei rischi
per la sicurezza della rete e dei sistemi informativi
utilizzati. Per un'azione concreta ed efficace sulla
cybersecurity, il ministro Costa ha dato forte impulso
all'attivita' dell'Autorita' NIS che, in collaborazione con la
Direzione Generale Salvaguardia del Territorio e delle Acque,
competente in materia di servizio idrico integrato, ha
provveduto all'elaborazione delle linee guida per gli OSE. Le
linee guida saranno messe a disposizione delle Autorita'
competenti NIS presso le Regioni e Province autonome di Trento
e Bolzano per le successive attivita' di ispezione e verifica
presso gli OSE. (AGI)

Mld
041036 LUG 19

NNNN