                               Art. 9 
 
              Compiti del Nucleo per la cybersicurezza 
 
  1. Per le finalita'  di  cui  all'articolo  8,  il  Nucleo  per  la
cybersicurezza svolge i seguenti compiti: 
    a)  puo'  formulare  proposte  di  iniziative   in   materia   di
cybersicurezza   del   Paese,   anche   nel   quadro   del   contesto
internazionale in materia; 
    b) promuove, sulla base delle direttive di  cui  all'articolo  2,
comma 2,  la  programmazione  e  la  pianificazione  operativa  della
risposta  a  situazioni  di  crisi   cibernetica   da   parte   delle
amministrazioni   e   degli   operatori   privati    interessati    e
l'elaborazione   delle   necessarie   procedure   di    coordinamento
interministeriale, in raccordo con le pianificazioni di difesa civile
e  di  protezione  civile,  anche  nel  quadro  di  quanto   previsto
dall'articolo 7-bis, comma 5, del  decreto-legge  n.  174  del  2015,
convertito, con modificazioni, dalla legge n. 198 del 2015; 
    c)  promuove  e  coordina   lo   svolgimento   di   esercitazioni
interministeriali,   ovvero   la    partecipazione    nazionale    in
esercitazioni internazionali che riguardano la simulazione di  eventi
di natura cibernetica al fine di innalzare la resilienza del Paese; 
    d)  valuta  e  promuove,  in  raccordo  con  le   amministrazioni
competenti per specifici profili della cybersicurezza,  procedure  di
condivisione delle informazioni,  anche  con  gli  operatori  privati
interessati, ai fini della diffusione di allarmi relativi  ad  eventi
cibernetici e per la gestione delle crisi; 
    e) riceve, per il tramite  del  CSIRT  Italia,  le  comunicazioni
circa i casi di violazioni o tentativi di violazione della  sicurezza
o di perdita  dell'integrita'  significativi  ai  fini  del  corretto
funzionamento  delle  reti  e  dei  servizi,  dal  DIS,  dall'AISE  e
dall'AISI, dalle Forze di polizia e, in particolare, dall'organo  del
Ministero dell'interno di cui all'articolo 7-bis del decreto-legge n.
144 del 2005, convertito, con modificazioni, dalla legge n.  155  del
2005, dalle strutture del Ministero della difesa, nonche' dalle altre
amministrazioni che compongono il Nucleo e dai gruppi  di  intervento
per le emergenze informatiche (Computer  Emergency  Response  Team  -
CERT) istituiti ai sensi della normativa vigente; 
    f) riceve dal CSIRT Italia le notifiche  di  incidente  ai  sensi
delle disposizioni vigenti; 
    g) valuta se gli eventi di cui alle  lettere  e)  e  f)  assumono
dimensioni, intensita' o natura tali da non poter essere fronteggiati
dalle  singole  amministrazioni  competenti  in  via  ordinaria,   ma
richiedono   l'assunzione   di   decisioni   coordinate    in    sede
interministeriale,   provvedendo   in   tal    caso    a    informare
tempestivamente il Presidente  del  Consiglio  dei  ministri,  ovvero
l'Autorita' delegata, ove istituita, sulla situazione in atto e  allo
svolgimento delle  attivita'  di  raccordo  e  coordinamento  di  cui
all'articolo 10, nella composizione ivi prevista.