Eraclito: Perimetro di sicurezza nazionale cibernetica (PSNC)
Il DL n. 105/2019, convertito, con modificazioni, dalla l. 133/2019, disciplina il Perimetro di sicurezza nazionale cibernetica (PSNC). Il suo scopo è contribuire alla sicurezza nazionale proteggendo reti, sistemi informativi, servizi informatici di amministrazioni pubbliche, enti e operatori pubblici e privati aventi una sede nel territorio nazionale da cui dipendono funzioni o servizi essenziali per lo Stato e per il mantenimento di attività civili, sociali o economiche fondamentali per gli interessi dello Stato. Il DL rimanda a due successivi decreti attuativi: il DPCM 131/2020, e il DPCM 81/2021. Entrambi i DPCM pongono per un soggetto del PSNC degli adempimenti in materia di cybersicurezza, in merito alle modalità di analisi e gestione del rischio cyber, alle responsabilità conseguenti, alle dinamiche negoziali, alla gestione e notifica al CSIRT italiano degli incidenti cyber e all’attuazione di misure volte a garantire elevati livelli di cybersicurezza dei propri beni ICT. In questo quadro normativo, il presente progetto ha l’obiettivo di esaminare lo stato dell’arte sugli ambiti della cybersicurezza individuati dal PSNC, verificandone il livello di maturità raggiunto in termini di approcci, metodologie, modelli e tecniche presenti in letteratura, al fine di individuare le migliori pratiche e le soluzioni tecnologiche più consone alle diverse tipologie dei soggetti del PSNC e necessarie per la «compliance» alla normativa vigente anche nel quadro di derivazione europea e sovranazionale. Inoltre, le attività intraprese serviranno per ideare nuovi approcci, metodologie, modelli, tecniche innovative, soluzioni e architetture regolatorie e istituzionali.