E’ il 31/12/2017 la data in cui tutte le pubbliche amministrazioni dovranno dare attuazione alle “Misure Minime di sicurezza” indicate da AgID con propria circolare n. 1/2017 del 17 marzo, pubblicata in Gazzetta Ufficiale il 4 aprile 2017 successivamente sostituita con circolare n.2 del n. 2/2017 del 18 Aprile 2017.
Il fatto è sicuramente epocale visto che quanto indicato da AGID ha come obiettivo quello di innalzare i livelli di sicurezza delle oltre 20.000 pubbliche amministrazioni italiane e dare finalmente attuazione ad una politica congiunta di difesa contro cyberattacchi nei confronti del patrimonio informativo della PA.
Secondo quanto indicato dalle circolari l’adozione di specifiche misure di sicurezza deve essere attentamente valutata in relazione non solo alla complessità della struttura, ma anche in relazione alla natura stessa della minaccia e questo denota che non basta adottare semplici azioni di difesa immediata ma è necessario ragionare anche in termini di prevenzione, implementando strategie di monitoraggio e costante rilevazione del rischio.
Nel concreto l’Agenzia per l’Italia Digitale ha predisposto e reso disponibile l’allegato 2 alla Circolare che contiene un “modulo di implementazione” dove saranno riportate le modalità attuative di ciascuna misura indicata nell’allegato 1. Il modulo a compilazione avvenuta dovrà essere firmato digitalmente dal responsabile dei sistemi informativi e dal responsabile legale dell’ente e marcato temporalmente. Il modulo firmato dovrà essere conservato e solo in caso di incidente informatico, trasmesso al CERT-PA con indicazione degli estremi dell’accaduto.