Sos atacos informàticos acumpridos dae chie impreat sas cumpetèntzias suas pro – a dolu mannu – balangiare dinari cun fàghere bulugiadu sunt cosa nòdida e mescamente frecuente in s’era de s’iperconnetividade.
Su Cussìgiu italianu de sos ministros at aprovadu duos decretos legislativos pro retzepire sas diretivas de s’Unione Europea: Cer (Critical entities resilience, 2022/2557) e Nis2 (Network and information systems, 2022/2555).
Ambos sos provedimentos punnant a megiorare sa seguresa informàtica e sa protetzione de entes pùblicos e impresas cun interventos obligatòrios in casu de atacos.
Nis2 estendet s’aplicatzione sua a prus organizatziones (privadas e fintzas pùblicas). Custa diretiva distinghet intre sugetos essentziales e sugetos de importu, detzidende sos recuisitos de seguresa e sos òbligos de notìfica pro sos cyberatacos.
Sas santziones podent lòmpere a 10 milliones de èuro e las ant istabilidas comente deterrente pro prevènnere sas cunsighèntzias graes.
Pensemus, pro nàrrere, a s’àmbitu sanitàriu chi medas bortas est terrinu in sa mira de sos malintentzionados cun fura de datos sensìbiles, pedida de riscatos e àteras tipologias de violatziones: sas ripercussiones diant èssere mannas de a beru. Medas sunt sas Asl, sos laboratòrios mèigos e sos ospidales vìtimas de violatziones informàticas.
Sa diretiva Cer pedit a entes classificados comente crìticos (bancas, trasportos, energia, sanidade) s’anàlisi de s’arriscu informàticu e pigare mesuras de seguresa chi potzant garantire sa continuidade operativa. Sos intzidentes los depent notificare cantu prima a s’agentzia pro sa cyberseguresa natzionale (CSIRT) o a s’autoridade preposta.
Sas diretivas Nis2 e Cer cherent garantire un’acostamentu proativu e normas omogèneas chi òblighent sos istados membros a mantènnere unu gradu de seguresa artu.
Gianfranca Orunesu
(Foto de Negative Space)
Leave a comment