La Presidenza del Consiglio dei Ministri ha emanato una direttiva rivolta a tutti gli enti pubblici, raccomandando quanto segue
E’ necessaria la preventiva messa in opera, ovvero implementazione, da parte dei soggetti pubblici interessati, di alcune indispensabili misure che di seguito vengono indicate e, nello specifico, di:
– un censimento dei sistemi, apparati, piattaforme, applicazioni e flussi di dati utilizzati nello svolgimento delle proprie attivita’, oltre che dei fornitori e/o partner terzi di sistemi informatici, componenti e servizi utilizzati;
– un documento in cui siano definiti ruoli e responsabilita’ inerenti alla cybersicurezza, sia del personale interno, sia di eventuali terze parti che supportano l’amministrazione, comprensivo dell’individuazione, tra il proprio personale, di un incaricato per la cybersicurezza (quale punto di contatto cyber ai fini delle comunicazioni e del necessario raccordo con l’ACN) e di un referente tecnico per la cybersicurezza (da identificarsi tra il personale responsabile della gestione operativa dei sistemi IT);
– piani per la gestione delle vulnerabilita’, dei backup dei dati necessari per l’esercizio delle proprie funzioni essenziali, nonche’ del ciclo di vita dei sistemi, delle identita’ e dei relativi permessi;
– un piano di risposta in caso di incidente, nel quale vengano puntualmente definite le articolazioni interne che – in stretto raccordo con l’incaricato per la cybersicurezza (ove non direttamente dipendenti dallo stesso) – sono preposte all’attuazione del piano, definendone le competenze decisionali, finanziarie e tecniche, onde adeguatamente fronteggiare un incidente cibernetico. Nondimeno, anche nelle more della piena attuazione dei presupposti del modello collaborativo di cui sopra, dovranno intervenire fin da subito intese speditive per la provvisionale definizione delle misure prioritarie e urgenti volte alla mitigazione del rischio cibernetico, in primis tra l’ACN e le amministrazioni rappresentate nel Comitato interministeriale per la cybersicurezza.