In arrivo un decreto legge per il perimetro di sicurezza sulla cibernetica

Esaminato in preconsiglio. Protezione per sistemi sensibili

Un "perimetro" di sicurezza nazionale cibernetica all'interno del quale inserire reti, sistemi informativi e servizi informatici dei soggetti che esercitano "una funzione essenziale dello Stato". E' quanto prevede la bozza di un decreto legge, esaminata in preconsiglio e che potrebbe essere sul tavolo del prossimo Consiglio dei ministri, che punta a dare vita a un sistema di 'protezione' di tutti i sistemi sensibili, anche in considerazione dell'avvento del 5G.

Lo schema di decreto ricalca, con qualche modifica, quello del ddl sullo stesso tema approvato dallo scorso governo nel Consiglio dei ministri del 19 luglio. In particolare, una volta stabilito il perimetro, verranno definite le procedure con le quali i soggetti inseriti dovranno notificare gli eventuali incidenti "aventi impatto su reti, sistemi informativi e servizi informatici" e vengono stabilite le misure "volte a garantire elevati livelli di sicurezza". Un ruolo importante è poi affidato al Centro di valutazione e certificazione nazionale (il Cvcn, istituito al Mise), che potrà imporre "test di hardware e software" in caso di "affidamento di forniture di beni, sistemi e servizi Ict destinati a essere impiegati sulle reti, sui sistemi informativi e per l'espletamento dei servizi informatici" dei soggetti inseriti nel perimetro. A questo scopo, è previsto un rafforzamento del personale del Cvcn con un massimo di 57 assunzioni a tempo indeterminato. In caso di misure aggiuntive necessarie per assicurare i livelli di sicurezza entrano in gioco la presidenza del Consiglio (e non l'Agid, come era previsto nel ddl) per i soggetti pubblici e il Mise per quelli privati.

Per quanto riguarda la tecnologia 5G, il decreto fa riferimento alla legge sul golden power (esercitato nella prima riunione del Cdm nei confronti degli accordi dei principali operatori) e stabilisce che anche le condizioni dei contratti già autorizzati dal presidente del Consiglio che rientrano nel 'perimetro' "possono essere modificate o integrate" con "misure aggiuntive necessarie al fine di assicurare livelli di sicurezza" in linea con lo stesso decreto "anche prescrivendo, ove necessario, la sostituzione di apparati o prodotti che risultino gravemente inadeguati sul piano della sicurezza". Infine lo stesso presidente del Consiglio "può comunque disporre, ove indispensabile e per il tempo strettamente necessario alla eliminazione dello specifico fattore di rischio o alla sua mitigazione, secondo un criterio di proporzionalità, la disattivazione, totale o parziale, di uno o più apparati o prodotti impiegati nelle reti, nei sistemi o per l'espletamento dei servizi interessati".

   

      RIPRODUZIONE RISERVATA © Copyright ANSA

      Video ANSA