Roma, 4 lug – Sono pronte le linee guida per la gestione dei rischi cibernetici e la prevenzione e mitigazione degli incidenti che hanno un impatto rilevante sulla fornitura dei servizi essenziali. A metterle a punto il ministero dell’Ambiente e gli altri ministeri competenti (Sviluppo economico, Infrastrutture e Trasporti, Economia e Finanze, Salute).
Le linee guida saranno condivise nelle prossime settimane con gli Operatori di servizi essenziali (Ose), ovvero organizzazioni pubbliche e private che garantiscono i servizi essenziali nei settori dell’acqua potabile destinata al consumo umano, energia, sanità, trasporti, finanza.
“Le linee guida – afferma il ministro dell’Ambiente Sergio Costa – costituiscono uno strumento operativo di supporto al processo di gestione e trattamento del rischio cyber, per affrontare in modo organico e qualificato la gestione della sicurezza delle reti e dei sistemi informativi. A tale scopo sono basate sul Framework Nazionale per la Cybersecurity e la Data Protection, all’interno del quale è possibile inquadrare le misure di sicurezza, gli standard e le norme di settore, secondo un principio di neutralità tecnologica, che non va ad imporre agli operatori l’impiego di una specifica dotazione strumentale, bensì suggerisce un approccio razionale e dinamico strettamente legato all’analisi del rischio. L’acqua è un bene universale e l’accesso di tutti a essa è un diritto che va tutelato, anche attraverso misure di prevenzione e protezione dalle minacce di tipo cyber”.
Gli impianti e i sistemi di gestione e controllo del servizio idropotabile possono infatti avere una componente digitale piuttosto importante. I gestori di questi servizi sono chiamati, dunque, a garantire un livello comune ed elevato di sicurezza cibernetica, attuando le misure tecniche e organizzative adeguate e proporzionate alla gestione dei rischi per la sicurezza della rete e dei sistemi informativi utilizzati.
Per un’azione concreta ed efficace sulla cybersecurity, il ministro Costa ha dato forte impulso all’attività dell’Autorità Nis che, in collaborazione con la Direzione Generale Salvaguardia del Territorio e delle Acque, competente in materia di servizio idrico integrato, ha provveduto all’elaborazione delle linee guida per gli Ose. Le linee guida saranno messe a disposizione delle Autorità competenti Nis presso le Regioni e Province autonome di Trento e Bolzano per le successive attività di ispezione e verifica presso gli Ose.