Roma, 19 lug – Il Consiglio dei Ministri ha varato un disegno di legge volto a delineare il perimetro di sicurezza cibernetica nazionale. In particolare, il testo introduce disposizioni per assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, degli enti e degli operatori nazionali, pubblici e privati, da cui dipende l’esercizio di una funzione essenziale dello Stato ovvero la prestazione di un servizio essenziale per il mantenimento di attività civili, sociali o economiche fondamentali per gli interessi dello Stato e dal cui malfunzionamento o interruzione, anche parziali, ovvero utilizzo improprio, possa derivare un pregiudizio per la sicurezza nazionale.
“E’ un passaggio importante – ha commentato il premier Giuseppe Conte al termine del CdM -, abbiamo bisogno di proteggere il sistema paese e le infrastrutture digitali in modo ancora più incisivo. Oggi gli attacchi che possono essere più vulnerabili sono quelli cibernetici: abbiamo messo a punto una delimitazione del perimetro che andremo a proteggere con più sofisticati sistemi tecnologici”.
In particolare, il ddl prevede la definizione delle finalità del perimetro e delle modalità di individuazione dei soggetti pubblici e privati che ne fanno parte, nonché delle rispettive reti, dei sistemi informativi e dei servizi informatici rilevanti per le finalità di sicurezza nazionale cibernetica per i quali si applicano le misure di sicurezza e le procedure introdotte.
Introduce anche l’istituzione di un meccanismo teso ad assicurare un procurement più sicuro per i soggetti inclusi nel perimetro che intendano procedere all’affidamento di forniture di beni e servizi ICT destinati a essere impiegati sulle reti, sui sistemi e per i servizi rilevanti.
Il testo individua inoltre le competenze del Ministero dello Sviluppo economico, per i soggetti privati inclusi nel perimetro e dell’Agenzia per l’Italia Digitale (AgID), per le amministrazioni pubbliche. Viene poi istituito un sistema di vigilanza e controllo sul rispetto degli obblighi introdotti.
Infine, viene previsto svolgimento delle attività di ispezione e verifica da parte delle strutture specializzate in tema di protezione di reti e sistemi nonché, per quanto riguarda la prevenzione e il contrasto del crimine informatico, delle Amministrazioni da cui dipendono le Forze di polizia e le Forze armate, che ne comunicano gli esiti.