Sicurezza cibernetica: in arrivo un decreto legge per creare un perimetro di sicurezza per proteggere i dati sensibili in previsione del 5G. Ecco tutti i dettagli.
Sicurezza cibernetica: decreto legge in arrivo
Un "
perimetro" di
sicurezza cibernetica nazionale, all'interno del quale inserire reti, sistemi informativi e servizi informatici dei soggetti che esercitano "una funzione essenziale dello Stato". Questo è quanto è previsto nella bozza, che arrivare presto sul tavolo del
Consiglio dei ministri, che punta a dare vita a un sistema di protezione di tutti i sistemi sensibili, anche in considerazione dell'avvento del
5G.
Lo schema di decreto ricalca, seppur con qualche modifica, il
ddl sullo stesso tema approvato dallo scorso governo nel
Consiglio dei ministri del 19 luglio. In particolare, una volta stabilito il
perimetro, verranno definite le procedure con le quali i soggetti inseriti dovranno notificare gli eventuali incidenti "aventi impatto su
reti,
sistemi informativi e
servizi informatici" e vengono stabilite le misure "volte a garantire
elevati livelli di
sicurezza".
Un ruolo importante è poi affidato al
Centro di valutazione e certificazione nazionale (il
Cvcn, istituito al Mise), che potrà imporre "test di hardware e
software" in caso di "affidamento di forniture di beni, sistemi e servizi Ict.In caso di misure aggiuntive necessarie per assicurare i
livelli di
sicurezza entrano in gioco la
presidenza del Consigli per i soggetti pubblici e il Mise per quelli privati.
Il 5G e le dinamiche future
Per quanto riguarda la
tecnologia 5G, il decreto fa riferimento alla legge sul
golden power e stabilisce che le condizioni dei contratti già autorizzati dal
presidente del Consiglio che rientrano nel perimetro "possono essere modificate o integrate" con "misure aggiuntive necessarie al fine di assicurare
livelli di
sicurezza" in linea con lo stesso decreto "anche prescrivendo, ove necessario, la sostituzione di apparati o prodotti che risultino gravemente inadeguati sul piano della
sicurezza".
Infine, lo stesso
presidente del Consiglio "può comunque disporre, ove indispensabile e per il tempo strettamente necessario alla eliminazione dello specifico fattore di rischio o alla sua mitigazione, secondo un criterio di proporzionalità, la disattivazione, totale o parziale, di uno o più apparati o prodotti impiegati nelle reti, nei sistemi o per l'espletamento dei servizi interessati".
