L’Agenzia per la cybersicurezza nazionale (ACN) ha pubblicato le Linee guida per il rafforzamento della resilienza, in attuazione dell’articolo 8 della legge n. 90/2024 recante “Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici”.
Le linee guida, rivolte ai soggetti pubblici indicati dall’articolo 1, comma 1 della legge 90/2024 (pubbliche amministrazioni centrali, regioni, province autonome, comuni con più di 100.000 abitanti, servizi di raccolta, smaltimento o trattamento di acque reflue urbane, domestiche o industriali o di gestione dei rifiuti,…) sono articolate in due parti:
- la prima individua le misure di sicurezza da adottare per il rafforzamento della resilienza,
- la seconda li supporta e li indirizza nell’implementazione delle misure, descrivendone le modalità di implementazione raccomandate.
A tal riguardo, per tali soggetti la legge prevede:
- l’obbligo di segnalazione e notifica degli incidenti indicati nella tassonomia aventi impatto su reti, sistemi informativi e servizi informatici;
- l’adozione tempestiva degli interventi risolutivi segnalati dall’Agenzia per la cybersicurezza nazionale circa specifiche vulnerabilità cui essi risultino potenzialmente esposti;
- l’individuazione di una struttura, anche tra quelle esistenti, nell’ambito delle risorse umane, strumentali e finanziarie disponibili.
Le linee guida, quindi, sono tese al rafforzamento della resilienza dei soggetti in coerenza con tali disposizioni, nonché con quanto previsto dalla Direttiva del Presidente del Consiglio dei ministri del 29 dicembre 2023.
Lo scopo è quello di indirizzare i soggetti verso il rafforzamento della propria resilienza tramite l’individuazione di misure di sicurezza fornendo indicazioni per la loro implementazione nel rispetto di quanto previsto all’articolo 8, lettera f), della legge.