Approvato il decreto sulla cyber-security

Nov 14, 2019 Marco Schiaffino Gestione dati, In evidenza, News, RSS, Scenario, Tecnologia 0

Il decreto-legge è stato modificato in alcune parti. Coinvolto nei controlli anche il Ministero dell’Interno. Sul 5G c’è il “Golden Power” che non piacerà a Huawei.

La Camera dei Deputati ha dato l’ok al Il decreto-legge 21 settembre 2019, n. 105, recante “Disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica e di disciplina dei poteri speciali nei settori di rilevanza strategica”.

Un provvedimento che segna un deciso cambio di passo nella gestione della sicurezza informatica a livello governativo e che punta a individuare una serie di soggetti (enti pubblici, ma anche privati che svolgono attività rilevanti per la sicurezza nazionale) che saranno sottoposti a una serie di vincoli e controlli affiancati da un sistema sanzionatorio in caso di violazione delle normative.

Gli aspetti più rilevanti riguardano il passaggio delle competenze di verifica e controllo dall’Agid (Agenzia per l’Italia digitale) alla Presidenza del Consiglio dei Ministri.

Il contenuto della normativa, per quanto riguarda gli aspetti pratici, è ancora tutto da verificare. Il cosiddetto “perimetro” verrà infatti individuato con un Decreto del Presidente del Consiglio dei Ministri entro i prossimi 4 mesi. È di 10 mesi, invece, il termine per la promulgazione del regolamento che conterrà gli elementi di merito.

Questi riguarderanno i livelli di sicurezza relativi:

– Alle politiche di sicurezza, alla struttura organizzativa e alla gestione del rischio;

– Alla mitigazione e gestione degli incidenti e alla loro prevenzione, anche attraverso la sostituzione di apparati o prodotti che risultino gravemente inadeguati sul piano della sicurezza;

– Alla protezione fisica e logica e dei dati;

– All’integrità delle reti e dei sistemi informativi;

– Alla gestione operativa, ivi compresa la continuità del servizio;

– Al monitoraggio, test e controllo;

– Alla formazione e consapevolezza;

– All’affidamento di forniture di beni, sistemi e servizi di Information and Communication Technology (ICT), anche mediante definizione di caratteristiche e requisiti di carattere generale.

Le sanzioni per chi non rispetta gli standard fissati, si legge nella normativa, saranno tutt’altro che trascurabili. Si potrà arrivare infatti a multe fino a 1,8 milioni di euro.

I controlli sono affidati a un Centro di Valutazione e certificazione nazionale (CVCN) presso il quale sono accreditati sia il Ministero della Difesa, sia quello dell’Interno.

Il decreto, infine, prevede l’estensione del cosiddetto Golden Power (il potere speciale in capo al governo di intervenire sulle scelte a livello di infrastrutture – ndr) alla rete 5G. Nel dettaglio, devono essere notificati al governo gli acquisti rilevanti, cioè in grado di determinare l’insediamento stabile dell’acquirente, in ragione dell’assunzione del controllo della società.

A seguito della notifica, il Governo può esercitare poteri speciali imponendo condizioni e impegni diretti a garantire la tutela degli interessi essenziali dello Stato o addirittura opporsi all’acquisto della partecipazione.

Altra prerogativa è che “in presenza di un rischio grave e imminente per la sicurezza nazionale connesso alla vulnerabilità di reti, sistemi e servizi, il Presidente del Consiglio dei Ministri ha il potere di eliminare, ove indispensabile e per il tempo strettamente necessario, lo specifico fattore di rischio o di mitigarlo, secondo un criterio di proporzionalità, disattivando totalmente o parzialmente, uno o più apparati o prodotti impiegati nelle reti e nei sistemi”.

Insomma: con questa norma si introduce una forma di controllo che permette di decidere chi può fornire infrastrutture per la rete 5G. Inutile dire che il tutto evoca immediatamente la vicenda Huawei, che da tempo è nell’occhio del ciclone proprio per le perplessità espresse anche in sede di Unione Europea.

Condividi l'articolo