Sicurezza cibernetica: in arrivo un decreto legge per creare un perimetro di sicurezza per proteggere i dati sensibili in previsione del 5G. Ecco tutti i dettagli.
Sicurezza cibernetica: decreto legge in arrivo
Un “perimetro” di sicurezza cibernetica nazionale, all’interno del quale inserire reti, sistemi informativi e servizi informatici dei soggetti che esercitano “una funzione essenziale dello Stato”. Questo è quanto è previsto nella bozza, che arrivare presto sul tavolo del Consiglio dei ministri, che punta a dare vita a un sistema di protezione di tutti i sistemi sensibili, anche in considerazione dell’avvento del 5G.
Lo schema di decreto ricalca, seppur con qualche modifica, il ddl sullo stesso tema approvato dallo scorso governo nel Consiglio dei ministri del 19 luglio. In particolare, una volta stabilito il perimetro, verranno definite le procedure con le quali i soggetti inseriti dovranno notificare gli eventuali incidenti “aventi impatto su reti, sistemi informativi e servizi informatici” e vengono stabilite le misure “volte a garantire elevati livelli di sicurezza“.
Un ruolo importante è poi affidato al Centro di valutazione e certificazione nazionale (il Cvcn, istituito al Mise), che potrà imporre “test di hardware e software” in caso di “affidamento di forniture di beni, sistemi e servizi Ict.In caso di misure aggiuntive necessarie per assicurare i livelli di sicurezza entrano in gioco la presidenza del Consigli per i soggetti pubblici e il Mise per quelli privati.
Il 5G e le dinamiche future
Per quanto riguarda la tecnologia 5G, il decreto fa riferimento alla legge sul golden power e stabilisce che le condizioni dei contratti già autorizzati dal presidente del Consiglio che rientrano nel perimetro “possono essere modificate o integrate” con “misure aggiuntive necessarie al fine di assicurare livelli di sicurezza” in linea con lo stesso decreto “anche prescrivendo, ove necessario, la sostituzione di apparati o prodotti che risultino gravemente inadeguati sul piano della sicurezza“.
Infine, lo stesso presidente del Consiglio “può comunque disporre, ove indispensabile e per il tempo strettamente necessario alla eliminazione dello specifico fattore di rischio o alla sua mitigazione, secondo un criterio di proporzionalità, la disattivazione, totale o parziale, di uno o più apparati o prodotti impiegati nelle reti, nei sistemi o per l’espletamento dei servizi interessati”.