I legislatori europei nel lungo elenco dei soggetti che da ottobre 2024, secondo la Direttiva Nis2, dovranno assicurare elevati standard di protezione contro gli attacchi cyber, non hanno previsto di includere i soggetti che forniscono servizi connessi o strumentali al settore della Cultura. Ma la Cultura in Italia è un settore rilevante per l’economia e, allo stesso tempo, critico: basti pensare all’interruzione dell’erogazione online dei ticket per accedere al Colosseo a causa di un attacco cibernetico. E siamo alla vigilia di grandi eventi, come il Giubileo 2025.
Il messaggio pionieristico lanciato a tutta l’UE dalla Commissione Cultura della Camera
Per queste ragioni ieri la Commissione Cultura della Camera ha dato parere favorevole ad un emendamento alla Legge di Delegazione Europea 2023, proposto dal suo Presidente, Federico Mollicone, che amplia a questi soggetti il perimetro italiano di applicabilità della direttiva NIS2, il cui recepimento è ora all’attenzione del Parlamento Italiano.
La consapevolezza del rischio cyber anche sulle piattaforme che erogano servizi per la Cultura maturata dopo il cyber attacco a Zetema
Nella decisione della Commissione Cultura ha, certamente, inciso il recente cyber attacco a Zetema, la partecipata del Comune di Roma che opera nel settore della Cultura. Il non aver avuto accesso, per alcuni giorni, a diversi portali e siti web gestiti da Zetema, con gravi disagi per turisti e per l’intero settore, ha fatto maturare nei parlamentari componenti della Commissione la consapevolezza del rischio cyber anche sulle piattaforme che erogano servizi per la Cultura.
L’emendamento dovrà ora passare al vaglio della Commissione XIV, Affari Europei, che avrà l’ultima parola. A quel punto il Governo dovrà tenere conto dell’indicazione e renderla più precisa con l’emanazione del Decreto Legislativo di recepimento.
È evidente che l’espressione della Commissione competente per la Cultura peserà in maniera rilevante. L’allargamento del perimetro di applicazione è una facoltà rimessa dall’UE agli Stati Membri e con la proposta di Mollicone l’Italia lancia un messaggio che è pionieristico: allargare il perimetro della cybersecurity a soggetti che, ad un esame parziale e superficiale non sembrano critici ma che – per l’economia del nostro Paese – sono assolutamente rilevanti e strategici.
Come la Cultura. E non solo.