Art. 2 Definizioni 1. Ai fini del presente decreto si intende per: a) Presidente: il Presidente del Consiglio dei ministri; b) CISR: il Comitato interministeriale per la sicurezza della Repubblica di cui all'art. 5, della legge 3 agosto 2007, n. 124; c) «CISR tecnico»: l'Organismo di supporto al CISR di cui all'art. 5; d) DIS: il Dipartimento delle informazioni per la sicurezza di cui all'art. 4, della legge n. 124 del 2007; e) Agenzie: l'Agenzia informazioni e sicurezza esterna e l'Agenzia informazioni e sicurezza interna di cui agli articoli 6 e 7, della legge n. 124 del 2007; f) organismi di informazione per la sicurezza: il DIS, l'AISE e l'AISI di cui agli articoli 4, 6 e 7 della legge n. 124 del 2007; g) Consigliere militare: il Consigliere militare del Presidente del Consiglio dei ministri di cui all'art. 11, del decreto del Presidente del Consiglio dei ministri 1° ottobre 2012; h) spazio cibernetico: l'insieme delle infrastrutture informatiche interconnesse, comprensivo di hardware, software, dati ed utenti, nonche' delle relazioni logiche, comunque stabilite, tra di essi; i) sicurezza cibernetica: condizione per la quale lo spazio cibernetico risulti protetto grazie all'adozione di idonee misure di sicurezza fisica, logica e procedurale rispetto ad eventi, di natura volontaria o accidentale, consistenti nell'acquisizione e nel trasferimento indebiti di dati, nella loro modifica o distruzione illegittima, ovvero nel controllo indebito, danneggiamento, distruzione o blocco del regolare funzionamento delle reti e dei sistemi informativi o dei loro elementi costitutivi; l) minaccia cibernetica: complesso delle condotte che possono essere realizzate nello spazio cibernetico o tramite esso, ovvero in danno dello stesso e dei suoi elementi costitutivi, che si sostanzia in particolare, nelle azioni di singoli individui od organizzazioni, statali e non, pubbliche o private, finalizzate all'acquisizione e al trasferimento indebiti di dati, alla loro modifica o distruzione illegittima, ovvero a controllare indebitamente, danneggiare, distruggere o ostacolare il regolare funzionamento delle reti e dei sistemi informativi o dei loro elementi costitutivi; m) evento cibernetico: avvenimento significativo, di natura volontaria o accidentale, consistente nell'acquisizione e nel trasferimento indebiti di dati, nella loro modifica o distruzione illegittima, ovvero nel controllo indebito, danneggiamento, distruzione o blocco del regolare funzionamento delle reti e dei sistemi informativi o dei loro elementi costitutivi; n) allarme: comunicazione di avviso di evento cibernetico da valutarsi ai fini dell'attivazione di misure di risposta pianificate; o) situazione di crisi cibernetica: situazione in cui l'evento cibernetico assume dimensioni, intensita' o natura tali da incidere sulla sicurezza nazionale o da non poter essere fronteggiato dalle singole amministrazioni competenti in via ordinaria ma con l'assunzione di decisioni coordinate in sede interministeriale; p) operatori di servizi essenziali: gli operatori di cui all'allegato II della direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell'Unione (c.d. direttiva NIS); q) fornitori di servizi digitali: i fornitori di cui all'allegato III della direttiva NIS.