Cybersecurity. La nuova disciplina italiana ed europea alla luce della direttiva NIS
Cybersecurity La nuova disciplina italiana ed europea alla luce della direttiva NIS di Alfonso Contaldo, Flaviano Peluso. Prefazione di Donato A. Limone
Il volume, composto da 5 capitoli, ha l’intento di sistematizzare e chiarificare la disciplina della cybersecurity a seguito dell’introduzione della Direttiva NIS (Network and Information Security) nell’alveo della sicurezza delle reti e dei sistemi informativi nell’Unione europea.
La prefazione è a cura di Donato Limone, professore di Informatica giuridica nell’Università di Roma Unitelma-Sapienza e direttore della Scuola nazionale di amministrazione digitale.
Dal volume, si evince che lo scenario nazionale ed europeo in tema di cybersecurity è radicalmente mutato, al punto che si ritiene che il 2018 verrà ricordato come l’anno della sicurezza informatica di dati e tecnologie, considerandolo come lo spartiacque di un nuovo paradigma della sicurezza stessa nella società dell’informazione.
Il D. Lgs. 18 maggio 2018 n. 65 recependo la Direttiva UE 2016/1148 (la cosiddetta direttiva NIS) sulla sicurezza delle reti e dei sistemi informativi nell’Unione, ha innovato profondamente l’intero impianto preesistente sulla cybersecurity. Una trasformazione di rilevante importanza.
Le istituzioni europee, quali l’ENISA, hanno ora un ruolo decisamente più centrale e marcato nello sviluppo di strategie comuni e nella protezione delle infrastrutture critiche nazionali (IC) ed europee (ICE).
Il decreto legislativo n. 65/2018 recante “Misure per un livello comune elevato di sicurezza delle reti e dei sistemi informatici dell’Unione”, definisce gli obblighi a carico delle varie pubbliche amministrazioni, degli operatori di servizi essenziali e dei fornitori di servizi digitali, parimenti prevede inderogabili procedure per la notifica degli incidenti informatici con un impatto rilevante per la continuità dei servizi.
Nel primo capitolo gli autori, svolgono una disamina dei concetti di cybersecurity e di cyberdefence. Quindi commentano le linee normative a livello internazionale dell’OSCE, della cooperazione internazionale sulla cybersecurity e delle certificazioni ISO in ambito di sicurezza informatica.
Nel secondo capitolo viene condotta un’analisi normativa della disciplina europea della cybersecurity inquadrata quale evoluzione di un più ampio progetto normativo europeo.
Nel contempo gli autori hanno ritenuto utile inserire dei cenni al nuovo regolamento europeo sulla protezione dei dati personali GDPR.
Il capitolo successivo entra nel merito delle istituzioni atte a garantire un elevato livello di sicurezza in ambito di infrastrutture critiche (IC) ed infrastrutture critiche europee (ICE) per poi passare alla trattazione dell’evoluzione, delle funzioni e dell’operatività dell’Agenzia dell’Unione Europea per la sicurezza delle reti e dell’informazione (ENISA); dell’evoluzione, delle funzioni, delle attività e dei servizi offerti dai gruppi di gestione degli incidenti di sicurezza informatica delle diverse tipologie di CSIRT. Senza ovviamente dimenticare il ruolo delle agenzie della NATO nella Cyberwarfare e nella Elettronic warfare nonché delle attività del CCDCOE della NATO.
L’ approfondimento della complessa disciplina italiana e delle disposizioni tecniche operative è affrontato nel quarto capitolo che, fra le altre questioni, si occupa anche del piano nazionale per la protezione cibernetica.
Infine, l’ultimo capitolo illustra le minacce informatiche organizzate per categorie e tipologie.
Potrebbe interessarti
