Dalla Nis al Csirt, dal Dis al Cisr, ecco tutte le parole della nuova cybersecurity

di Giancarlo Calzetta per il Sole 24 Ore

Il 24 giugno entra in vigore il processo avviato con il recepimento della Nis, la direttiva europea della cybersecurity che obbliga operatori di servizi essenziali e fornitori di servizi digitali a rispettare obblighi di informazione e di condivisione delle informazioni in caso di attacchi informatici.

Il provvedimento si basa su un’architettura complessa che prevede diversi attori, nascosti dietro sigle apparentemente incomprensibili. Ecco un glossario per districarsi all’interno della nuova cybersicurezza della Nis.

Autorità competente Nis

Autorità incaricata di attuare il decreto legislativo di recepimento della Direttiva Nis, vigilando sulla sua applicazione nel settore di competenza (energia, trasporti, bancario, infrastrutture dei mercati finanziari, sanitario, fornitura e distribuzione di acqua potabile, infrastrutture digitali, servizi digitali) ed esercitando le relative potestà ispettive e sanzionatorie.

Comitato Interministeriale per la Sicurezza della Repubblica (Cisr)

Organo istituzionale di raccordo politico-strategico sul tema della sicurezza nazionale, con compiti di consulenza, proposta e deliberazione. È presieduto dal Presidente del Consiglio dei Ministri e composto, oltre che dall’Autorità delegata, ove istituita, dai Ministri degli Affari Esteri e Cooperazione Internazionale, dell’Interno, della Giustizia, della Difesa, dell’Economia e delle Finanze, dello Sviluppo Economico. Il Direttore Generale del Dis svolge le funzioni di segretario del Comitato. Il Cisr svolge, inoltre, compiti di supporto al Presidente del Consiglio in caso di situazioni di crisi, anche per la sicurezza cibernetica.

Computer Emergency Response Team Nazionale (Cert-N)

Struttura, rivolta a imprese e cittadini, istituita presso il Ministero dello Sviluppo Economico. Il Cert-N è deputato a coordinare la risposta ad incidenti informatici, a mitigarne gli effetti ed a prevenire il verificarsi di ulteriori eventi.

Computer Emergency Response Team della Pubblica Amministrazione (Cert-PA). Struttura, rivolta a Pubbliche Amministrazioni, sia centrali che locali, istituita presso l’Agenzia per l’Italia Digitale (AgID). Il Cert-PA è deputato a coordinare la risposta ad incidenti informatici, a mitigarne gli effetti ed a prevenire il verificarsi di ulteriori eventi.

Computer Security Incident Response Team (Csirt)

Struttura deputata a coordinare la risposta a incidenti informatici, a mitigarne gli effetti e a prevenire il verificarsi di ulteriori eventi. A livello nazionale, con l’entrata in vigore del decreto legislativo di recepimento della Direttiva Nis, ne è stata stabilita l’istituzione presso la Presidenza del Consiglio dei Ministri. Nelle more dell’adozione del Dpcm di organizzazione e funzionamento, le relative funzioni sono svolte dal Cert-N unitamente al Cert-PA.

Crisi cibernetica nazionale

Situazione in cui l’evento assume dimensioni, intensità o natura tali da incidere sulla sicurezza nazionale o da non poter essere fronteggiato dalle singole Amministrazioni competenti in via ordinaria, ma con l’assunzione di decisioni coordinate in sede interministeriale.

Dipartimento Informazioni per la Sicurezza (Dis)

Organismo di cui si avvalgono il Presidente del Consiglio dei Ministri e l’Autorità delegata, ove istituita, per l’esercizio delle loro competenze, al fine di assicurare piena unitarietà nella programmazione della ricerca informativa del Sistema di informazione per la sicurezza nonché nelle analisi e nelle attività operative dei servizi di informazione per la sicurezza. Nell’architettura nazionale cyber, il Dis ha un ruolo centrale nel settore della sicurezza cibernetica ed è chiamato a definire ed attuare la governance in materia, sia a livello nazionale (anche attraverso la presidenza del Nucleo per la Sicurezza Cibernetica), sia in ambito Ue, Nato, Osce e Onu. In coerenza con tale framework, il Decreto legislativo 18 maggio 2018, n. 65, di recepimento della direttiva NIS prevede che il Dipartimento assuma il ruolo di punto di contatto unico.

Fornitore di servizi digitali

Persona giuridica che fornisce un servizio di e-commerce, motore di ricerca online e cloud computing.

Nucleo per la Sicurezza Cibernetica (Nsc)

Organo costituito presso il Dipartimento Informazioni per la Sicurezza (Dis), a supporto del Presidente del Consiglio dei Ministri e del Comitato interministeriale per la sicurezza della Repubblica, nella materia dello spazio cibernetico, per gli aspetti relativi alla prevenzione e preparazione ad eventuali situazioni di crisi e per l’attivazione delle procedure di allertamento, svolgendo funzioni di raccordo tra le diverse componenti dell’architettura istituzionale cyber. È presieduto da un Vice Direttore Generale del Dis ed è composto dal Consigliere militare del Presidente del Consiglio dei Ministri, da rappresentanti del Dis, dell’Agenzia informazioni e sicurezza esterna (Aise), dell’Agenzia informazioni e sicurezza interna (Aisi), dei Ministeri degli Affari Esteri e Cooperazione internazionale, dell’Interno, della Giustizia, della Difesa, dell’Economia e delle Finanze, dello Sviluppo Economico nonché del Dipartimento della Protezione Civile e dell’Agenzia per l’Italia Digitale; in caso di crisi, partecipano anche rappresentanti dei Ministeri della Salute, delle Infrastrutture e Trasporti nonché del Dipartimento dei Vigili del Fuoco, del Soccorso pubblico e della Difesa civile e dell’Ufficio del Consigliere militare del Presidente del Consiglio dei Ministri.

Operatori di servizi essenziali

Soggetti, pubblici o privati, operanti nei settori energia, trasporti, bancario, infrastrutture dei mercati finanziari, sanitario, fornitura e distribuzione di acqua potabile e infrastrutture digitali.

Punto di contatto unico Nis

Il Dipartimento informazioni per la sicurezza è il punto di contatto unico Nis con il compito di coordinare, a livello nazionale, le questioni relative alla sicurezza delle reti e dei sistemi informativi e di svolgere una funzione di collegamento per garantire la cooperazione transfrontaliera delle autorità competenti Nis con quelle degli altri Stati Membri nonché con il Gruppo di cooperazione, istituito presso la Commissione europea.