L’Agenzia per la cybersicurezza nazionale, ACN, proseguendo nell’attuazione della Strategia nazionale di sicurezza cibernetica, in una visione complessiva e di lungo periodo, è intervenuta sia con il rilascio di un nuovo documento per il rafforzamento della protezione delle banche dati, sia con l’insediamento ufficiale del Tavolo NIS, l’organismo collegiale che presso ACN curerà tutti gli adempimenti connessi all’implementazione della disciplina europea per la sicurezza informatica.
Le Linee Guida per il rafforzamento della protezione delle banche dati rispetto al rischio di utilizzo improprio prendono il via da un’analisi di contesto che tiene anche conto dei casi di accesso abusivo determinato dal pericolo di insider threat.
Il documento rappresenta una raccolta dettagliata delle misure già presenti nelle normative di settore come, ad esempio, il decreto-legge del 21 settembre 2019 n. 105, c.d. Perimetro di sicurezza nazionale cibernetica, ed è corredato da esempi utili alla loro implementazione pratica. Contiene inoltre una serie di raccomandazioni di contesto per meglio descrivere operativamente le modalità con cui le organizzazioni possono ridurre il rischio specifico legato agli accessi abusivi, siano essi compiuti da insider threats che da minacce esterne, con particolare attenzione al controllo degli accessi, al rispetto delle politiche di sicurezza dei sistemi informatici – che ricomprende anche il controllo dei manutentori – alla gestione dei rischi connessi alla supply chain, fino al monitoraggio costante delle situazioni di rischio e alle attività di auditing interno.
Tra le misure di sicurezza indicate si segnala il ruolo che riveste anche la formazione del personale, con particolare riferimento agli utenti dotati di privilegi amministrativi.
Continua, con la pubblicazione di queste ultime linee guida, il percorso di definizione delle misure tecniche, organizzative e procedurali, alla cui applicazione sono innanzitutto chiamati i soggetti pubblici e privati del Perimetro nazionale di sicurezza cibernetica, rispetto ai quali ACN esercita funzioni di supporto e vigilanza per garantirne la compliance e, attraverso questa, il rafforzamento della resilienza dello spazio cibernetico italiano.
Si è inoltre riunito, per la prima volta, il Tavolo per l’attuazione della disciplina NIS presieduto dal Direttore Generale, Prefetto Bruno Frattasi. Il Tavolo, composto da rappresentanti delle amministrazioni centrali, autorità di settore, e di quelle regionali su designazione della Conferenza permanente per i rapporti tra lo Stato e le Regioni e le Province Autonome di Trento e Bolzano, ha approvato i primi provvedimenti di sua competenza, tra i quali, in particolare, quello attinente al funzionamento della piattaforma messa a disposizione da ACN per il censimento e la registrazione dei soggetti pubblici e privati che rientreranno nell’ambito della disciplina NIS.
Il funzionamento della piattaforma verrà illustrato, come noto, durante il convegno di presentazione delle novità introdotte da tale disciplina, che si terrà, con la partecipazione del Sottosegretario Alfredo Mantovano, Autorità delegata alla sicurezza della Repubblica, presso la Sapienza, Università di Roma, mercoledì 27 novembre.
