INFORMAZIONI E SEGNALAZIONI




                                                       23
                  In Europa, oltre al lavoro dell’ENISA , tra i principali strumenti norma-
             tivi di sicurezza informatica troviamo le Direttive NIS (Network and Information
                    24
                             25
             Security)  e NIS2 , recanti misure per un livello comune elevato di sicurezza
             delle reti e dei sistemi informativi nell’Unione nonché per un livello comune
             elevato di cybersicurezza nell’UE. In Italia invece il decreto-legge n. 105 del 21
             settembre  2019  ha  istituito  il  PSNC  (Perimetro  di  Sicurezza  Nazionale
             Cibernetica) al fine di fine di assicurare un livello elevato di sicurezza delle reti, dei sistemi
             informativi e dei servizi informatici delle amministrazioni pubbliche, degli enti e degli opera-
             tori pubblici e privati aventi una sede nel territorio nazionale, da cui dipende l’esercizio di
             una funzione essenziale dello Stato, ovvero la prestazione di un servizio essenziale per il man-
             tenimento di attività civili, sociali o economiche fondamentali per gli interessi dello Stato e dal
             cui malfunzionamento, interruzione, anche parziali, ovvero utilizzo improprio, possa derivare
             un pregiudizio per la sicurezza nazionale. Le modifiche al DL n. 105/2019, interve-
             nute con il già citato DL Asset, hanno modificato il DL Golden Power introdu-
             cendo con l’art. 4-bis “Modifiche alla disciplina dei poteri speciali nei settori di
             rilevanza strategica”.
                  Inoltre, il decreto-legge n. 82 del 14 giugno 2021 ha previsto la definizione
             di  cybersicurezza  come l’insieme  delle  attività  necessarie  per  proteggere  dalle  minacce
             informatiche reti, sistemi informativi, servizi informatici e comunicazioni elettroniche, assicu-
             randone la disponibilità, la confidenzialità e l’integrità, e garantendone altresì la resilienza e,
             in particolare, ha istituito l’Agenzia per la Cybersicurezza Nazionale (ACN) che,
             svolgendo funzioni volte a tutelare la sicurezza nazionale nello spazio ciberne-
             tico, rappresenta l’interlocutore unico in materia con il ruolo di Autorità nazio-
             nale competente NIS, di Punto di contatto unico, nonché di CSIRT (Computer
                                        26
             Security Incident Response Team ) Italia.
                  Per affrontare al meglio le sfide del Paese ed i nuovi rischi per la sicurezza
             informatica derivanti dalla rapida evoluzione tecnologica, è stata anche istituita
             la Strategia per la Cybersicurezza 2022-2026, un percorso definito e monitorato
             dall’ACN che prevede il raggiungimento di 82 misure e ha individuato tre obiet-
             tivi principali: protezione degli asset strategici nazionali, attraverso un approccio
             risk based e misure, strumenti e controlli per la transizione digitale; risposta a
             minacce, incidenti e crisi cyber nazionali, attraverso sistemi di monitoraggio,

             23   The European Union Agency for Cybersecurity.
             24   Direttiva UE 2016/1148, recepita nell’ordinamento italiano con d.lgs. 65/2018.
             25   Direttiva UE 2022/2555, che dovrà essere recepita dagli Stati membri entro il 17 ottobre
                  2024. In Italia il Decreto Legislativo 138/2024, pubblicato sulla Gazzetta Ufficiale del 1°
                  ottobre 2024, recepisce nel nostro ordinamento la Direttiva NIS 2.
             26   Rete nazionale delle squadre di risposta agli incidenti in materia di sicurezza informatica, isti-
                  tuita dalla Direttiva NIS.

             232