Documento della Conferenza delle Regioni, dell'Anci e dell'Upi dell'8 luglio
Cybersicurezza: le osservazioni di Regioni ed Enti locali sul Decreto
(Regioni.it 4113 - 16/07/2021) Parere favorevole in Conferenza Unificata (riunione dell'8 luglio) sul decreto-legge 14 giugno 2021, n. 82, recante disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’agenzia per la cybersicurezza nazionale".
La Conferenza delle Regioni e delle Province autonome, l'Anci e l'Upi hanno però presentato un documento con osservazioni e le raccomandazioni che si riporta di seguito (unitamente al link all'atto della Conferenza Unificata).
Parere, ai sensi dell'articolo 9 del decreto legislativo 28 agosto 1997, n. 281, sul decreto-legge 14 giugno 2021, n. 82, recante disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’agenzia per la cybersicurezza nazionale
Punto 1) Odg Conferenza Unificata
2. Sebbene gli ambiti e i servizi essenziali individuati nel perimetro di sicurezza nazionale non siano di competenza diretta degli enti locali, ma afferiscono, come Autorità competente, o a un Ministero, o alle Regioni, il verificarsi di un incidente di natura cibernetica potrebbe generare impatti negativi anche a livello locale, per cui si ritiene essenziale che vengano garantite idonee e tempestive modalità di comunicazione da parte dell’Autorità nazionale competente verso i territori coinvolti da un’eventuale attacco cibernetico, anche per favorire eventuali azioni di comunicazione verso gli enti locali, le aziende sanitarie e verso la cittadinanza che dovessero rendersi necessarie.
3. Si chiede di sistematizzare un canale di comunicazione/collaborazione stabile tra il livello nazionale e quello regionale/locale, affinché i territori interessati vengano prontamente allertati, anche attraverso la costituzione di CERT regionali come ipotizzato da AgID sulla base della legislazione previgente.
4. Si chiede che la pianificazione annuale per la cybersecurity nazionale passi da parere in sede di Conferenza Unificata.
5. Si chiede di verificare la possibilità che l’organizzazione dell’Agenzia per la cybersicurezza nazionale possa eventualmente avvalersi anche di personale delle Regioni e delle Autonomie Locali, e loro in house.
Roma, 8 luglio 2021
Link al documento approvato della Conferenza delle Regioni dell' 8 luglio: Parere, ai sensi dell'articolo 9 del decreto legislativo 28 agosto 1997, n. 281, sul decreto-legge 14 giugno 2021, n. 82, recante disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’agenzia per la cybersicurezza nazionale
Link all'atto della Conferenza Unificata dell' 8 luglio: Parere, ai sensi dell’articolo 9 del decreto legislativo 28 agosto 1997, n. 281, sul decreto-legge 14 giugno 2021, n. 82, recante disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’Agenzia per la cybersicurezza nazionale
( red / 16.07.21 )
(Foto di Gerd Altmann da Pixabay)
La Conferenza delle Regioni e delle Province autonome, l'Anci e l'Upi hanno però presentato un documento con osservazioni e le raccomandazioni che si riporta di seguito (unitamente al link all'atto della Conferenza Unificata).
Parere, ai sensi dell'articolo 9 del decreto legislativo 28 agosto 1997, n. 281, sul decreto-legge 14 giugno 2021, n. 82, recante disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’agenzia per la cybersicurezza nazionale
Punto 1) Odg Conferenza Unificata
La Conferenza delle Regioni e delle Province autonome, l’Anci e l’Upi esprimono parere favorevole con le seguenti osservazioni e raccomandazioni
1. Una società che affronta un processo di radicale trasformazione digitale quale quella in cui siamo immersi si espone ad un sempre più accresciuto rischio di attacchi cyber, per questo condividiamo la necessità di affrontare in modo olistico le problematiche inerenti la sicurezza cibernetica a livello nazionale, ma occorre anche considerare la problematica della gestione della sicurezza informatica a livello regionale/territoriale, il che richiede il finanziamento di investimenti e personale con profili professionali adeguati anche a livello regionale/locale.2. Sebbene gli ambiti e i servizi essenziali individuati nel perimetro di sicurezza nazionale non siano di competenza diretta degli enti locali, ma afferiscono, come Autorità competente, o a un Ministero, o alle Regioni, il verificarsi di un incidente di natura cibernetica potrebbe generare impatti negativi anche a livello locale, per cui si ritiene essenziale che vengano garantite idonee e tempestive modalità di comunicazione da parte dell’Autorità nazionale competente verso i territori coinvolti da un’eventuale attacco cibernetico, anche per favorire eventuali azioni di comunicazione verso gli enti locali, le aziende sanitarie e verso la cittadinanza che dovessero rendersi necessarie.
3. Si chiede di sistematizzare un canale di comunicazione/collaborazione stabile tra il livello nazionale e quello regionale/locale, affinché i territori interessati vengano prontamente allertati, anche attraverso la costituzione di CERT regionali come ipotizzato da AgID sulla base della legislazione previgente.
4. Si chiede che la pianificazione annuale per la cybersecurity nazionale passi da parere in sede di Conferenza Unificata.
5. Si chiede di verificare la possibilità che l’organizzazione dell’Agenzia per la cybersicurezza nazionale possa eventualmente avvalersi anche di personale delle Regioni e delle Autonomie Locali, e loro in house.
Roma, 8 luglio 2021
Link al documento approvato della Conferenza delle Regioni dell' 8 luglio: Parere, ai sensi dell'articolo 9 del decreto legislativo 28 agosto 1997, n. 281, sul decreto-legge 14 giugno 2021, n. 82, recante disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’agenzia per la cybersicurezza nazionale
Link all'atto della Conferenza Unificata dell' 8 luglio: Parere, ai sensi dell’articolo 9 del decreto legislativo 28 agosto 1997, n. 281, sul decreto-legge 14 giugno 2021, n. 82, recante disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’Agenzia per la cybersicurezza nazionale
( red / 16.07.21 )
(Foto di Gerd Altmann da Pixabay)