ROMA (Public Policy) – I soggetti facenti parte del già esistente Perimetro di sicurezza nazionale cibernetica (Psnc) dovranno notificare gli incidenti “aventi impatto su reti, sistemi informativi e servizi informatici di propria pertinenza” diversi da quelli che riguardano direttamente i beni specificamente inseriti nel Perimetro stesso.
Lo prevede un emendamento dei relatori al dl Aiuti bis, all’esame delle commissioni Bilancio e Finanze al Senato.
Serviranno le “determinazioni tecniche” del direttore generale, sentito il vicedirettore generale, dell’Agenzia per la cybersicurezza nazionale (Acn), per indicare la “tassonomia degli incidenti che debbono essere oggetto di notifica”. I soggetti coinvolti dovranno effettuare la notifica entro il termine di 72 ore.
L’intervento – si legge nella relazione illustrativa dell’emendamento – si rende necessario per avere “un quadro tecnico-situazionale puntuale e aggiornato sugli eventi in corso, anche al fine di prevenire possibili impatti sui beni tecnologici rilevanti inseriti nel Perimetro, ovvero estendersi ai danni di altri soggetti”. Ciò anche in considerazione “dell’aumento crescente del numero di attacchi e incidenti cibernetici ai danni delle reti, dei sistemi informativi e dei servizi informatici di attori, pubblici e privati, nazionali, e dell’attuale situazione geo-politica e delle conseguenze legate alla crisi Ucraina”.
Le “eventuali attività conseguenti alla ricezione delle notifiche da parte dei soggetti interessati saranno svolte nell’ambito delle risorse già assegnate all’Agenzia con le sole risorse umane e strumentali che sono già previste ai sensi della legislazione vigente”, si legge nella relazione tecnica della proposta dei relatori. (Public Policy) RIC