Decreto Cybersicurezza: c'è l'ok della Camera

Via libera della Camera al decreto sulla cybersicurezza. Nella seduta di mercoledì 13 novembre, è stato approvato, con i voti della sola maggioranza (astenute le opposizioni), il decreto che mira ad innalzare le misure nazionali in ambito di sicurezza cibernetica.

La norma prevede che gli enti e le amministazioni pubbliche, nonché i fornitori di servizi di telecomunicazione, siano essi pubblici o privati, vengano sottoposti a misure stringenti per evitare, o limitare i danni, attacchi verso l'infrastruttura tecnologica del Paese da parte di minacce informatiche. L'obbiettivo è quello di garantire la sicurezza dei sistemi informativi e informatici fondamentali per la sicurezza nazionale, come possono essere le reti di telecomunicazioni; vengono incluse, infatti, anche le nuove reti 5G, già attive in alcune città e presto su tutto il territorio nazionale.

Spetterà comunque al presidente del Consiglio definire quali imprese rientreranno all'interno del "perimetro nazionale di sicurezza", valutazione che deve basarsi su più fattori, tra cui l'essenzialità del servizio erogato per il mantenimento di attività civili, sociali ed economiche fondamentali per gli interessi dello Stato.
Queste aziende verranno sottoposte al controllo del Centro di Valutazione e Certificazione Nazionale (CVCN) che stabilirà la sicurezza e l'assenza di vulnerabilità delle componenti hardware e software installate nelle reti di essenziali per l'interesse pubblico.

Rilevante è anche il peso che viene dato alle modalità con cui le aziende strategiche, appartenti al Perimetro di sicurezza nazionale, dovranno segnalare attacchi o incidenti subiti dalle proprie reti: l'attacco dovrà essere prontamente notificato al CSRIT (Computer Security Incident Response Team, ovvero un gruppo di intervento in caso di incidente riguardante la sicurezza informatica), organismo costituito presso il Dipartimento Informazioni e Sicurezza (DIS): l'omissione o la falsificazione della comunicazione può portare alla reclusione fino a tre anni del soggetto inadempiente.

Ne esce rafforzato anche il Governo (Golden Power), cui verranno attribuiti poteri speciali nei settori ad alta intensità tecnologica; il Governo potrà infatti, sempre in caso di pericoli per la cybersicurezza nazionale, intervenire in caso di cessioni a soggetti estranei all'Unione Europea di partecipazioni di società fondamentali per gli interessi dello Stato.

In caso di pericolo "grave ed imminente", inoltre, il presidente del Consiglio avrà la facoltà di imporre la disattivazione di apparati o prodotti impiegati nelle reti di servizi essenziali.