Attacchi agli enti di cybersicurezza: obbligo di notifica entro 72 ore

Per meglio comprendere l'ambito di operatività della norma approvata dal Senato il 13 settembre, è opportuno fare una rapida panoramica sul Perimetro di Sicurezza Nazionale Cibernetica (PSNC) e sui soggetti che sono stati chiamati a operare per difendere la sicurezza nazionale cibernetica. Istituito con il DL 105/2019, il PSNC ha lo scopo di assicurare un elevato livello di sicurezza delle reti, dei sistemi informativi e di quelli informatici di alcune pubbliche amministrazioni e di aziende private opportunamente individuate in determinati settori ritenuti più “sensibili” e per i quali è necessario prevedere un livello di sicurezza maggiore. Tra questi settori emergono ad esempio la difesa, le telecomunicazioni, i sistemi bancari, finanziari ed i trasporti. I soggetti che rientrano in questo gruppo pertanto devono adottare requisiti di sicurezza e procedurali più stringenti rispetto ad organizzazioni non rientranti all'interno del perimetro, oltre a dichiarare quali sono gli asset tecnologici da includere nel Perimetro. Altro elemento importante è il carattere di segretezza: solo le Pubbliche Amministrazioni e le Aziende individuate e rientranti all'interno del perimetro, ne sono...