Tratto dallo speciale:

Decreto Cybersecurity: nuovi criteri e standard nazionali

di Anna Fabi

20 Settembre 2019 15:36

Il CdM ha approvato il decreto sul perimetro di sicurezza nazionale cibernetica: a cosa serve, enti che ne fanno parte, obiettivi e procedure previste.

Il Governo approva il provvedimento di cybersecurity che istituisce il perimetro di sicurezza nazionale cibernetica: il consiglio dei ministri ha approvato il relativo decreto nella seduta del 19 settembre.

Obiettivo: «assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, nonché degli enti e degli operatori nazionali, pubblici e privati».

Si tratta di un provvedimento che era già in via di approvazione da parte del precedente Governo, rispetto al quale contiene qualche modifica.

Si istituisce un “perimetro di sicurezza nazionale cibernetica”, con misure idonee a garantire i necessari standard di sicurezza rivolti a minimizzare i rischi consentendo, al contempo, la fruizione dei più avanzati strumenti tecnologici.

Il decreto contiene i criteri di individuazione dei soggetti pubblici e privati che fanno parte del perimetro di sicurezza nazionale, le finalità del perimetro, il meccanismo teso ad assicurare un procurement più sicuro per l’affidamento di forniture di beni e servizi ICT destinati a essere impiegati sulle reti, sui sistemi e per i servizi rilevanti.

Infine, per quanto riguarda il 5G, è prevista la possibilità do integrare o modificare le misure prescrittive già previste alla luce dei nuovi standard.

=> 5G in Italia, novità e applicazioni

Dal comunicato del Governo

Il testo integra e adegua il quadro normativo in materia di esercizio dei poteri speciali da parte del Governo, con particolare riferimento a quanto previsto dal decreto-legge 15 marzo 2012, n. 21, in modo da coordinare l’attuazione del Regolamento (UE) 2019/452, sul controllo degli investimenti esteri, e apprestare idonee misure di tutela di infrastrutture o tecnologie critiche ad oggi non ricadenti nel campo di applicazione del decreto-legge 15 marzo 2012, n. 21.

Le nuove norme:

–  definiscono le finalità del perimetro e le modalità di individuazione dei soggetti pubblici e privati che ne fanno parte, nonché delle rispettive reti, sistemi informativi e servizi informatici rilevanti per le finalità di sicurezza nazionale cibernetica;
–  prevedono il coinvolgimento del Comitato interministeriale per la sicurezza della Repubblica (CISR) nella fase attuativa;

–  istituiscono un meccanismo teso ad assicurare un procurement più sicuro per i soggetti inclusi nel perimetro che intendano procedere all’affidamento di forniture di beni e servizi di information and communication technology (ICT) destinati a essere impiegati sulle reti, sui sistemi e per i servizi rilevanti;

–  prevedono che l’esercizio dei poteri speciali in relazione alle reti, ai sistemi informativi e ai servizi strategici di comunicazione a banda larga basati sulla tecnologia 5G sia effettuato previa valutazione degli elementi indicanti la presenza di fattori di vulnerabilità da parte dei centri di valutazione individuati dalla nuova normativa e, con riferimento alle autorizzazioni già rilasciate ai sensi del decreto-legge 15 marzo 2012, n. 21, la possibilità di integrare o modificare le misure prescrittive già previste alla luce dei nuovi standard.