L'European Blockchain Services Infrastructure è un'iniziativa congiunta della Commissione europea e dell'European Blockchain Partnership (EBP), che ha lo scopo di fornire servizi pubblici transfrontalieri digitali a livello europeo, che dovranno diventare sempre più fruibili e performanti attraverso l’infrastruttura pan-europea dei servizi blockchain.

Nell’ambito della definizione delle attività pianificate per la gestione della sicurezza della EBSI, è stato scelto il tool messo a punto dall’Agenzia per l’Italia Digitale. Lo strumento di AgID, nel suo ruolo di supporto alle amministrazioni nell’attività di progettazione e pianificazione delle azioni atte ad assicurare la resilienza dell’infrastruttura informatica nazionale della Pubblica Amministrazione, sarà utilizzato per svolgere l’analisi del rischio dell’infrastruttura stessa, basata sul framework definito a livello nazionale seguendo la direttiva NIS (approvata nel 2016, è volta a stabilire le misure per la realizzazione in Europa di un ambiente digitale sicuro e affidabile).

Il tool consente inoltre ad ogni PA di svolgere operazioni di self-assessment, di fornire in output un report delle azioni di trattamento necessarie a fronte dei rischi individuati, calcolare e valutare il rischio derivante dall’utilizzo di servizi trasversali nazionali e locali, gestire gli accessi degli utenti alle varie funzionalità in base agli attributi assegnati ed effettuare analisi e statistiche sulla sicurezza dei dati a livello puntuale e generale. 

La finalità è quella di assicurare la continuità dei servizi pubblici, gestendo le attività di pianificazione, coordinamento e monitoraggio della sicurezza informatica, presentandosi come un valido strumento per tutelare la sicurezza delle amministrazioni che erogano servizi ai cittadini ed alle imprese.

Il tool è accessibile in modalità web con le credenziali SPID, ed è pensato per guidare l’utente nelle varie fasi di esecuzione del risk assessment, ovvero:

• valutazione dei possibili impatti derivanti dalla perdita del RID in relazione ad aspetti di carattere economico, operativo, legale e reputazionale;
• definizione delle caratteristiche primarie e secondarie del servizio ed assegnazione del profilo di criticità;
• identificazione delle minacce e dei controlli di sicurezza;
• calcolo e monitoraggio dei livelli di rischio;
• predisposizione del piano di trattamento.