(Teleborsa) - Il
ministero dell'Ambiente e gli altri ministeri competenti, quali quello dello Sviluppo economico, Infrastrutture e Trasporti, Economia e Finanze, Salute, hanno
elaborato congiuntamente le
linee guida per la gestione dei rischi cibernetici e la prevenzione e mitigazione degli incidenti che interessano la
fornitura dei servizi essenziali. Queste saranno divulgate nelle prossime settimane agli operatori che garantiscono i servizi essenziali nel settore dell'
acqua potabile destinata a consumo umano,
energia, sanità, trasporti, finanza.
Il ministero dell'Ambiente è stato individuato quale
Autorità competente per il settore fornitura e distribuzione di acqua potabile destinata al consumo umano. Ad esso afferiscono i servizi essenziali di fornitura all'ingrosso, captazione, potabilizzazione, adduzione e distribuzione. In tale contesto
il ministero ha già provveduto lo scorso dicembre, d'intesa con le Regioni e Province autonome,
ad individuare degli OSE, ovvero degli operatori presenti su tutto il territorio nazionale. Un settore caratterizzato da una significativa presenza digitale e, proprio per questo, i gestori di questi servizi sono chiamati a garantirne un
livello comune ed elevato di sicurezza cibernetica.
Le linee guida - ha spiegato il
Ministro Sergio Costa - "costituiscono uno strumento operativo di supporto al processo di gestione e trattamento del rischio cyber, per affrontare in modo organico e qualificato la
gestione della sicurezza delle reti e dei sistemi informativi. A tale scopo, esse sono basate sul
Framework Nazionale per la Cyber Security e la Data Protection, all'interno del quale è possibile inquadrare le misure di sicurezza, gli standard e le norme di settore, secondo un principio di neutralità tecnologica, che non va ad imporre agli operatori l'impiego di una specifica dotazione strumentale, bensì suggerisce un approccio razionale e dinamico strettamente legato all'analisi del rischio''.
''Allo stesso tempo- continua- si vogliono
promuovere azioni concrete di prevenzione attraverso meccanismi di
early warning che fanno uso del sistema delle notifiche volontarie per la condivisione delle informazioni sugli incidenti con la comunità di sicurezza nazionale posta a protezione dello spazio cibernetico, fermo restando gli obblighi di notifica degli incidenti rilevanti sulla continuità dei servizi essenziali forniti. L'acqua è un bene universale e l'accesso di tutti a essa è un diritto che va tutelato, anche attraverso misure di prevenzione e protezione dalle minacce di tipo cyber''.
(Foto: © Andrey Kryuchkov /123RF)