Cybersecurity, tutelare dalle minacce il settore dell’acqua potabile

Il Ministero dell’Ambiente ha elaborato le linee guida per la gestione dei rischi informatici e la prevenzione o mitigazione degli incidenti in grado di impattare sulla fornitura dei servizi essenziali

Quello della cybersecurity è uno scenario in continua evoluzione. Un campo orientato alla protezione dei sistemi informatici e, tra questi, delle reti idriche, elettriche e delle telecomunicazioni. Nelle prossime settimane, le linee guida riferite alla sicurezza del settore acqua potabile saranno condivise con le organizzazioni pubbliche e private che garantiscono i servizi essenziali. Il programma è stato realizzato e condiviso con gli altri Dicasteri competenti (Sviluppo economico, Infrastrutture e Trasporti, Economia e Finanze, Salute), come previsto dal decreto legislativo n. 65/2018 di attuazione della direttiva comunitaria Network and information security (Nis).

“Le linee guida – ha detto il titolare del Mattm, Sergio Costa – costituiscono uno strumento operativo di supporto al processo di gestione e trattamento del rischio cyber, per affrontare in modo organico e qualificato la gestione della sicurezza delle reti e dei sistemi informativi. A tale scopo sono basate sul Framework Nazionale per la Cyber Security e la Data Protection, all’interno del quale è possibile inquadrare le misure di sicurezza, gli standard e le norme di settore, secondo un principio di neutralità tecnologica, che non va ad imporre agli operatori l’impiego di una specifica dotazione strumentale, bensì suggerisce un approccio razionale e dinamico strettamente legato all’analisi del rischio”.

“Allo stesso tempo – ha aggiunto il Ministro – si vogliono promuovere azioni concrete di prevenzione attraverso meccanismi di early warning che fanno uso del sistema delle notifiche volontarie per la condivisione delle informazioni sugli incidenti con la comunità di sicurezza nazionale posta a protezione dello spazio cibernetico, fermo restando gli obblighi di notifica degli incidenti rilevanti sulla continuità dei servizi essenziali forniti. L’acqua è un bene universale e l’accesso di tutti a essa è un diritto che va tutelato, anche attraverso misure di prevenzione e protezione dalle minacce di tipo cyber”.

Il Ministero dell’Ambiente è l’Autorità competente Nis per il settore fornitura e distribuzione di acqua potabile destinata al consumo umano, al quale afferiscono i servizi essenziali di fornitura all’ingrosso, captazione, potabilizzazione, adduzione e distribuzione. In tale settore il Mattm ha già provveduto lo scorso dicembre, d’intesa con le Regioni e Province autonome, all’individuazione degli Operatori di servizi essenziali (Ose) presenti su tutto il territorio nazionale.

Gli impianti e i sistemi di gestione e controllo del servizio idropotabile possono avere, infatti, una componente digitale significativa. I gestori di questi servizi sono chiamati, dunque, a garantire un livello comune ed elevato di sicurezza cibernetica, attuando le misure tecniche e organizzative adeguate e proporzionate alla gestione dei rischi per la sicurezza della rete e dei sistemi informativi utilizzati. Le linee guida saranno messe a disposizione delle Autorità competenti Nis presso le Regioni e le Province autonome di Trento e Bolzano per attività di ispezione e verifica, in itinere, presso gli Ose.