Black Basta Team e gli attacchi ransomware a doppia estorsione

Proteggere smartphone e tablet dai rischi cyber: la mobile security

 Vedi tutte
LEGAL, CYBERSECURITY

LA PRODUZIONE NORMATIVA PROSEGUE INCESSANTEMENTE: le ultime novità sui protagonisti della cybersecurity

A cura di Alessandro Livi ed Erica Onorati, Team Legal Telsy  

 

Le ultime novità sui protagonisti della cybersecurity

Il quadro normativo ed istituzionale entro il quale operano gli organi protagonisti del settore cyber, con i rispettivi ruoli e responsabilità, si è arricchito con l’emanazione del recente Regolamento UE 2021/887[1] del 20 maggio 2021 il quale, recependo le istanze di innovazione e sviluppo emerse, ha istituito il Centro europeo di competenza per la cybersicurezza nell’ambito industriale, tecnologico e della ricerca, con sede a Bucarest, e la rete dei centri nazionali di coordinamento.

Creato nell’ottica di potenziare la capacità di protezione dell’Unione europea dalle minacce informatiche e accrescere la competitività nel settore, destinandovi anche investimenti, il Centro sarà operativo dal 28 giugno 2021 fino al 31 dicembre 2029, data nella quale verrà avviata la procedura di liquidazione, salva possibilità di proroga. Tale organo si inserisce nel quadro delle strutture impegnate a livello europeo per la realizzazione degli obiettivi strategici sulla cybersecurity, operanti con l’intento di sviluppare le competenze degli Stati membri in materia mediante la promozione di attività di ricerca per il consolidamento delle competenze e la diffusione di conoscenze tecniche sempre più specifiche ed innovative.

In tal senso, l’istituzione del Centro rappresenta un passaggio significativo per il rafforzamento della difesa cibernetica e il contrasto delle minacce poiché, tra le altre cose, questo nuovo organo, operando in sinergia con la rete, si pone come presidio per la tutela del mercato unico digitale, accrescendo l’interazione dei Centri nazionali di coordinamento e garantendo uno scambio di competenze degli Stati europei in materia. Per ciò che concerne il nostro Paese, con la pubblicazione in Gazzetta Ufficiale del decreto legge n. 82 del 14 giugno 2021[2] è stata ridefinita la struttura organizzativa nazionale dedicata alla sicurezza cibernetica.

La principale novità è rappresentata dall’istituzione dell’Agenzia per la cybersicurezza nazionale, con sede a Roma, designata quale Centro nazionale di coordinamento italiano, in ossequio a quanto previsto dall’art. 6 del summenzionato Regolamento (UE) 2021/887. Operando sotto la responsabilità del Presidente del Consiglio dei Ministri e dell’Autorità delegata per la sicurezza della Repubblica, l’Agenzia garantirà l’assolvimento delle funzioni di tutela della sicurezza nazionale nello spazio cibernetico.

In particolare, in qualità di Autorità nazionale per la cybersicurezza dotata di personalità giuridica di diritto pubblico e di autonomia gestionale, garantirà la coordinazione, nazionale ed europea, necessaria per la realizzazione di azioni comuni volte alla sicurezza e alla digitalizzazione del Paese e per l’operatività strategica nel settore.

Nello specifico, l’Agenzia si occuperà della tutela degli interessi nazionali investiti dalla cybersecurity, promuovendo azioni volte allo sviluppo digitale a livello nazionale e ponendosi a difesa degli operatori coinvolti. Collaborando sinergicamente con gli altri organismi competenti in materia, inoltre, all’Agenzia spetta la prevenzione, il monitoraggio e l’innalzamento degli standard di sicurezza dei sistemi ICT, assumendo il ruolo di interlocutore nazionale per i soggetti del mondo cyber. Di particolare interesse è sicuramente l’attività di promozione e sviluppo di competenze tecniche per l’innovazione e la crescita tecnica, al fine di rafforzare le skills nel settore.

L’Agenzia svolge anche compiti in precedenza attribuiti al Ministero dello sviluppo economico in materia di cybersecurity, tra i quali figurano le funzioni nell’ambito delle certificazioni di sicurezza cibernetica, quelle relative al perimetro di sicurezza nazionale cibernetica, mutuate anche dalla Presidenza del Consiglio dei Ministri, e alla sicurezza di reti e sistemi informativi e all’integrità delle comunicazioni elettroniche. Infine, svolge attività di supporto rispetto al funzionamento del Nucleo per la cybersicurezza, impegnato nella prevenzione di situazioni di crisi cibernetiche e nella formulazione di proposte di intervento.

In conclusione, la riorganizzazione sopra descritta si inquadra nell’ambito di una strategia ad ampio raggio, costituita da una capillare attività di interconnessione e interdipendenza tra le diverse strutture preposte alla gestione delle misure di cybersecurity, funzionali al raggiungimento degli obiettivi di sicurezza e difesa cibernetica. La consapevolezza acquisita in merito alle problematiche che possono di fatto ostacolare i servizi digitali e l’avvertita necessità di potenziamento dei presidi di sicurezza, infatti, hanno inciso sull’architettura di sicurezza cibernetica nazionale, costruita proprio per proteggere le infrastrutture critiche, esposte a rischi cyber.

Partendo dall’esigenza di tutelare gli operatori del settore a fronte di eventi che possono compromettere il funzionamento dei sistemi da loro gestiti, la nuova normativa esaminata costituisce un tassello che va ad aggiungersi ad un framework composito ed articolato, fatto di soluzioni cyber dal carattere transnazionale ed improntato al costante allineamento delle strategie nazionali con quelle comunitarie, in grado non solo di rafforzare la capacità di risposta degli Stati membri alle insidie digitali, ma anche di consentire il raggiungimento di obiettivi strategici in linea con l’evoluzione tecnologica.

[1] Per la lettura integrale del provvedimento si rimanda a: https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32021R0887&from=EN

[2] Per un maggiore approfondimento si rinvia a: https://www.gazzettaufficiale.it/eli/id/2021/06/14/21G00098/SG

Per altri articoli relativi alla normativa sulla cybersecurity si rimanda a https://www.telsy.com/it/blog/#legal

Gli autori

Alessandro Livi si è laureato con il massimo dei voti presso l’Università degli Studi di Roma “Tor vergata” discutendo una tesi in Diritto Privato Comparato dal titolo: “Il diritto d’autore internazionale nella società digitale, tra nuove tutele e nuovi conflitti”. Dottorando di ricerca presso l’Università degli Studi di Roma “Tor Vergata”, Alessandro è, altresì, cultore della materia di Diritto Privato Comparato presso la citata Università nonché di Market Law and Regulation presso l’università LUISS Guido Carli. Prima di entrare in Telsy, ha prestato la propria attività, tra le altre cose, nell’ambito della contrattualistica d’impresa, del diritto societario, del diritto commerciale e del diritto finanziario presso studi legali di primario livello, sia nazionali che internazionali, nonché, in qualità di Legal Consuel, in contesti aziendali. È, infine, autore di diverse pubblicazioni in materia di diritto societario, fintech e cybersecurity law.

Erica Onorati, laureata in giurisprudenza all’Università LUISS Guido Carli di Roma con una tesi in diritto civile intitolata “Le clausole di rinegoziazione”, incentrata sull’analisi e sull’applicabilità della rinegoziazione in materia contrattuale. Specializzata nel profilo di diritto civile, ha approfondito temi legati alla responsabilità contrattuale ed extracontrattuale e al diritto societario e commerciale. Dopo diverse esperienze maturate in ambito legale in contesti aziendali come giurista d’impresa, attualmente ricopre il ruolo di Junior Legal Counsel in Telsy. con un focus incentrato sulla gestione della contrattualistica d’impresa e sulla consulenza legale fornita alle linee di business coinvolte nei vari settori di operatività aziendale.

1