Il Ministero dell’Ambiente, in collaborazione con gli altri ministeri competenti per materia, ha elaborato le nuove linee guida per la gestione dei rischi cibernetici e per la prevenzione e il contenimento degli incidenti che potrebbero interessare la fornitura dei servizi essenziali. Linee guida che – precisa il Ministero – verranno ora condivise nelle prossime settimane a tutti gli operatori che garantiscono i già citati servizi essenziali nel settore dell’acqua potabile, energia, sanità, trasporti, finanze.
In questo comparto, evidentemente, al Ministero dell’Ambiente è toccato il diretto contributo per elaborare linee guida specifiche e competenti per la fornitura e distribuzione di acqua potabile destinata al consumo umano.
Come rammentato dal Ministro Sergio Costa, le linee guida costituiscono uno strumento operativo di supporto al processo di gestione e del trattamento del rischio cibernetico, per poter affrontare in maniera organica e qualificata la gestione della sicurezza delle reti e dei sistemi informativi.
A questo scopo, ha poi proseguito il Ministro, le linee guida sono basate sul Framework Nazionale per la Cyber Security e la Data Protection, nel quale è possibile inquadrare le misure di sicurezza, gli standard e le norme di settore, secondo un principio di neutralità tecnologica.
Allo stesso tempo – ha poi aggiunto in conclusione il rappresentante dell’Ambiente per l’esecutivo, si desidera promuovere azioni concrete di prevenzione, facendo specifica leva sui meccanismi di early warning che fanno uso del sistema di notifiche volontarie per la condivisione delle informazioni sugli incidenti con la comunità di sicurezza nazionale che viene posta a protezione dello spazio cibernetico.
Rimangono fermi, evidentemente, gli obblighi di notifica degli incidenti rilevanti sulla continuità dei servizi essenziali forniti.
“L’acqua è un bene universale – ha poi detto il ministro – e l’accesso a tale risorsa non può che costituire un diritto che deve essere tutelato a ogni costo, anche mediante misure di prevenzione e di protezione dalle minacce di tipo cyber”.