6️⃣CAP. 6 Componente Tecnologica 6 - SICUREZZA INFORMATICA

Descrizione

Il Piano Nazionale di Ripresa e Resilienza (PNNR), l'istituzione della nuova Agenzia per la Cybersicurezza nazionale ed il decreto attuativo del perimetro di sicurezza nazionale cibernetica pongono la cybersecurity a fondamento della digitalizzazione della Pubblica Amministrazione e del Sistema Italia. In tale contesto sono necessarie infrastrutture tecnologiche e piattaforme in grado di offrire ai cittadini e alle imprese servizi digitali efficaci, sicuri e resilienti.

La minaccia cibernetica cresce continuamente in quantità e qualità, volta a ingannare gli utenti finali dei servizi digitali sia interni alla PA che fruitori dall’esterno.

È necessario quindi un cambio di approccio in cui la cybersecurity non viene vista come un costo o un mero adempimento normativo ma come una concreta opportunità per la trasformazione digitale. Il 2 giugno 2022 l’Amministrazione comunale di Palermo ha subito un importante attacco “ransomware” che ha comportato il non utilizzo dei servizi online e degli applicativi di back end per circa 2 settimane.

Questo evento ha rappresentato per l’Amministrazione locale un momento di riflessione e riferimento per la messa in estrema sicurezza dei propri servizi informatici da eventuali cyber attacchi futuri.

Contesto normativo e strategico

Riferimenti normativi italiani:

  • Decreto-legge 14 giugno 2021 n. 82 – Disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’Agenzia per la Cybersicurezza Nazionale

  • Regolamento in materia di notifiche degli incidenti aventi impatto su reti, sistemi informativi e servizi informatici di cui all’articolo 1, comma 2, lettera b), del decreto-legge 21 settembre 2019, n.105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133, e di misura volte a garantire elevati livelli di sicurezza

  • Decreto legislativo 7 marzo 2005, n. 82 - Codice dell'amministrazione digitale (in breve CAD), art.51 51

  • Decreto Legislativo 18 maggio 2018, n. 65 - Attuazione della direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell'Unione

  • Decreto-legge 21 settembre 2019, n. 105 - Disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica

  • Decreto del Presidente del Consiglio dei Ministri 8 agosto 2019 - Disposizioni sull’organizzazione e il funzionamento del computer security incident response team - CSIRT italiano

  • Piano Nazionale per la Protezione Cibernetica 2017

  • Piano Nazionale di Ripresa e Resilienza - Investimento 1.5: “Cybersecurity

Riferimenti normativi europei:

  • Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 in materia di protezione dei dati personali

  • Regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio – Regolamento eIDAS Nuova strategia Cybersicurezza europea.

PreviousEsperienze acquisiteNextObiettivi e risultati attesi

Last updated