                               Art. 9 
 
           Compiti del Nucleo per la sicurezza cibernetica 
 
  1. Per le finalita' di cui all'art. 8, comma 1, il  Nucleo  per  la
sicurezza cibernetica svolge funzioni  di  raccordo  tra  le  diverse
componenti dell'architettura istituzionale che intervengono  a  vario
titolo nella materia della sicurezza cibernetica, nel rispetto  delle
competenze attribuite dalla legge a ciascuna di esse. 
  2. In particolare, nel campo della prevenzione e della preparazione
ad eventuali situazioni di crisi cibernetica, il Nucleo: 
    a) promuove, sulla base delle direttive di cui all'art. 3,  comma
1, lettera d), la programmazione e la pianificazione operativa  della
risposta  a  situazioni  di  crisi   cibernetica   da   parte   delle
amministrazioni   e   degli   operatori   privati    interessati    e
l'elaborazione   delle   necessarie   procedure   di    coordinamento
interministeriale, in raccordo con le pianificazioni di difesa civile
e di protezione civile, anche nel quadro di quanto previsto ai  sensi
dell'art.  7-bis,  comma  5,  del  decreto-legge  n.  174  del  2015,
convertito, con modificazioni, dalla legge n. 198 del 2015; 
    b) mantiene attiva, 24 ore su 24, 7 giorni  su  7,  l'unita'  per
l'allertamento e la risposta a situazioni di crisi cibernetica; 
    c)  valuta  e  promuove,  in  raccordo  con  le   amministrazioni
competenti per  specifici  profili  della  sicurezza  cibernetica,  e
tenuto conto di quanto previsto dall'art.  7  riguardo  all'attivita'
degli organismi  di  informazione  per  la  sicurezza,  procedure  di
condivisione delle informazioni,  anche  con  gli  operatori  privati
interessati, ai fini della diffusione di allarmi relativi  ad  eventi
cibernetici e per la gestione delle crisi; 
    d) acquisisce le comunicazioni  circa  i  casi  di  violazioni  o
tentativi di violazione della sicurezza o di perdita  dell'integrita'
significativi ai fini del corretto funzionamento  delle  reti  e  dei
servizi dal Ministero dello sviluppo economico,  dagli  organismi  di
informazione  per  la  sicurezza,  dalle  Forze  di  polizia  e,   in
particolare, dal CNAIPIC nell'esercizio  dei  servizi  di  protezione
informatica delle infrastrutture critiche ai  sensi  dell'art.  7-bis
del decreto-legge n. 144 del  2005,  convertito,  con  modificazioni,
dalla legge n. 155 del 2005,  dalle  strutture  del  Ministero  della
difesa e dai CERT di cui all'art. 10, comma 3; 
    e) promuove e  coordina,  in  raccordo  con  il  Ministero  dello
sviluppo economico e  con  l'Agenzia  per  l'Italia  digitale  per  i
profili di rispettiva competenza,  lo  svolgimento  di  esercitazioni
interministeriali,   ovvero   la    partecipazione    nazionale    in
esercitazioni internazionali che riguardano la simulazione di  eventi
di natura cibernetica; 
    f) costituisce punto di riferimento nazionale per i rapporti  con
l'ONU, la NATO, l'UE, altre organizzazioni  internazionali  ed  altri
Stati, ferme restando le specifiche competenze  del  Ministero  dello
sviluppo  economico,  del  Ministero  degli  affari  esteri  e  della
cooperazione  internazionale,   del   Ministero   dell'interno,   del
Ministero della difesa e  di  altre  amministrazioni  previste  dalla
normativa vigente, assicurando comunque in  materia  ogni  necessario
raccordo. 
  3. Ai fini dell'attivazione delle azioni di risposta  e  ripristino
rispetto a situazioni di crisi cibernetica, il Nucleo: 
    a)  riceve,  anche  dall'estero,  le   segnalazioni   di   evento
cibernetico  e  dirama  gli  allarmi  alle  amministrazioni  e   agli
operatori privati, ai fini dell'attuazione di quanto  previsto  nelle
pianificazioni di cui al comma 2, lettera a); 
    b) valuta se l'evento assume dimensioni, intensita' o natura tali
da  non  poter  essere  fronteggiato  dalle  singole  amministrazioni
competenti in via ordinaria, ma richiede  l'assunzione  di  decisioni
coordinate in sede interministeriale, provvedendo in tal  caso,  allo
svolgimento delle  attivita'  di  raccordo  e  coordinamento  di  cui
all'art. 10, nella composizione ivi prevista; 
    c) informa tempestivamente il  Presidente,  per  il  tramite  del
direttore generale del DIS, sulla situazione in atto, ai  fini  delle
determinazioni  di  cui  all'art.  7-bis,  comma  5,  del  richiamato
decreto-legge n. 174 del 2015, convertito, con  modificazioni,  dalla
legge n. 198 del 2015. 
  4. Il Nucleo per la sicurezza cibernetica elabora appositi rapporti
sullo stato di attuazione delle misure di coordinamento ai fini della
preparazione e gestione della crisi previste dal presente  decreto  e
li trasmette, per le finalita' di cui all'art. 5,  comma  2,  lettera
c), all'organismo collegiale di cui all'art. 5.