Non passa settimana senza un attacco informatico. Mentre gli ospedali e i municipi sembravano più colpiti, ora vengono prese di mira aziende molto tradizionali, come Free o Picard. La minaccia si è evoluta?
Prendo spesso l'immagine della pesca a strascico: oggi i criminali informatici attaccano qualsiasi obiettivo in modo indeterminato. Mentre le entità più critiche si proteggono, la minaccia si sposta sempre più verso il grande pubblico.
Quindi il rischio è più diffuso?
Sì, e gli attacchi informatici stanno diventando la norma. Brittany ricorda, ad esempio, gli incidenti che hanno colpito l'ospedale universitario di Rennes e, più recentemente, la clinica Sagesse.
La consapevolezza sull’argomento sta evolvendo?
Sta facendo progressi ma resta insufficiente. Va rafforzato e tutti devono garantire di adottare le misure giuste. È uno sforzo, questo è certo, devi investire in strumenti, adattare la tua organizzazione, formare i tuoi dipendenti. Ma sarà comunque meno costoso che affrontare un attacco, che può costare fino a diversi milioni di euro.
Il 15 ottobre avete presentato in Consiglio dei ministri un disegno di legge che recepisce la direttiva europea NIS 2, al fine di rafforzare gli obblighi di protezione cyber. Cosa cambierà?
Finora erano circa 300 i soggetti pubblici e privati obbligati a tutelarsi, in futuro saranno più di 15mila. Aziende, comunità, ospedali, ecc. Si passa inoltre da sei settori di attività mirati – energia, finanza, sanità, trasporti, ecc. – a 18. Aree come pubblica amministrazione, spazio, servizi postali, gestione dei rifiuti, chimica, ricerca, fornitori digitali o l’industria agroalimentare.
Tutti vengono informati dei prossimi cambiamenti?
Questo è un punto di vigilanza. L’Agenzia nazionale per la sicurezza dei sistemi informativi (Anssi) ha già svolto molto lavoro e condotto 70 consultazioni per portare avanti le esigenze del settore e sensibilizzare l’opinione pubblica. Per orientare gli enti interessati, il portale “My NIS 2 space” è stato messo online in versione beta e verrà progressivamente arricchito. Faremo in modo di continuare a rafforzare la comunicazione su questo strumento.
Sono previsti controlli e sanzioni?
Ci impegniamo a sostenere gli enti interessati. Ma affinché si possa sensibilizzare l'opinione pubblica e le norme producano i loro effetti, la direttiva che stiamo trasponendo prevede delle sanzioni. Il disegno di legge trae le conseguenze di conseguenza, senza eccedere nel recepimento.
Ogni anno che passa significa correre il rischio di essere attaccati.
Le misure previste dal disegno di legge devono entrare in vigore non appena sarà adottato, ma le imprese e le comunità ritengono che il termine sia troppo breve. Cosa rispondi?
Siamo consapevoli che dobbiamo dare loro il tempo di adeguarsi. L'importante è non dire “Abbiamo ancora tre anni” e alla fine non affrontare l'argomento. All'inizio ci saranno quindi assegni in bianco da parte dell'Anssi, nella sua logica di sostegno. Questo deve iniziare il prima possibile. Ogni anno che passa significa correre il rischio di essere attaccati.
Possiamo aspettarci degli sviluppi?
Il testo è equilibrato e fedele alla direttiva, ma restiamo attenti al campo e il governo avrà modo di commentare gli sviluppi che potrebbero essere proposti durante i dibattiti in Parlamento. Faremo in modo che l’attuazione sia proporzionata e molto graduale.
Qual è il calendario per il disegno di legge in Parlamento?
Il testo è stato trasmesso al Senato, che la settimana scorsa ha creato la sua commissione speciale. Dovrebbe essere esaminato in sessione all’inizio dell’anno, poi in Assemblea, per l’adozione definitiva nella primavera del 2025, fatti salvi eventuali sviluppi che potrebbero verificarsi nel calendario parlamentare da qui ad allora.
Related News :