Il MiSE (Ministero dello Sviluppo Economico) ha comunicato l’elenco dei cosiddetti OSE (Operatori di Servizi Essenziali) che dovranno garantire degli standard minimi in tema di Cyber Security in ottemperanza a quanto prescritto dalla Direttiva NIS per una maggiore integrazione dei sistemi di sicurezza anche in ambito informatico.
Nel complesso sono stati identificati 465 soggetti, operanti in diversi settori strategici per il funzionamento del sistema Paese tra cui quelli dell’energia, dei trasporti, degli istituti bancari, delle infrastrutture dei mercati finanziari, della sanità, della fornitura e della distribuzione di acqua potabile e delle infrastrutture digitali.
Gli OSE avranno in particolare due compiti: le valutazioni di conformità, verificando quindi che le contromisure adottate contro i cyber attacchi rispettino gli standard previsti a livello europeo, e la gestione dei rischi tramite l’adozione di soluzioni per il monitoraggior, le attività di prevenzione e l’eventuale intervento per la risoluzione di criticità.
L’attuale impianto prevede che la lista degli OSE individuati sia sottoposta ad un periodico processo di revisione, per questo motivo al massimo ogni 24 mesi verranno effettuate delle ricerche atte ad identificare operatori emergenti che potrebbero essere chiamati a contribuire per garantire maggiore sicurezza nell’erogazione dei servizi essenziali.
La Direttiva NIS, dove NIS sta per Network and Information Security, è stata concepita con lo scopo di creare un coordinamento europeo atto a stabilire dei protocolli standard, come ad esempio quelli utili nella verifica dell’efficacia delle azioni di contrasto, per effettuare operazioni congiunte contro le attività del Cyber Crime.
