DECRETO LEGGE 21 settembre 2019 n. 105 – Sicurezza nazionale cibernetica
Il Consiglio dei Ministri ha approvato il 19 settembre il decreto legge in materia di sicurezza informatica, con particolare riferimento alla predisposizione di sistemi di sicurezza nazionale cibernetica volti a garantire, in particolare, il massimo livello di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche.
In particolare l’obiettivo è la creazione del “perimetro di sicurezza nazionale ciberbetica“.
E’ previsto, entro 4 dalla legge di conversione, la predisposizione di un elenco di soggetti, “operatori nazionali, pubblici e privati, da cui dipende l’esercizio di una funzione essenziale dello Stato, ovvero la prestazione di un servizio essenziale per il mantenimento di attività civili, sociali o economiche fondamentali per gli interessi dello Stato e dal cui malfunzionamento, interruzione, anche parziali, ovvero utilizzo improprio, possa derivare un pregiudizio per la sicurezza nazionale”.
I soggetti elencati saranno obbligati ad una serie di incombenze, tra le quali specifiche politiche di sicurezza, di monitoraggio, di garanzia dell’integrità delle reti e dei sistemi informativi, con la previsione di poteri specifici del Governo.
Sono previste anche delle regole particolari in materia di appalti pubblici, per i soggetti che intendano procedere all’affidamento di forniture di beni, sistemi e servizi ICT destinati a essere impiegati su reti o sistemi informativi particolarmente a rischio, oltre che per l’espletamento di alcuni servizi informatici.
In allegato il Comunicato del Consiglio dei Ministri
Disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica (decreto-legge)
Il Consiglio dei ministri, su proposta del Presidente Giuseppe Conte, ha approvato un decreto-legge che introduce disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica.
Il decreto mira ad assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, nonché degli enti e degli operatori nazionali, pubblici e privati, attraverso l’istituzione di un perimetro di sicurezza nazionale cibernetica e la previsione di misure idonee a garantire i necessari standard di sicurezza rivolti a minimizzare i rischi consentendo, al contempo, la più estesa fruizione dei più avanzati strumenti offerti dalle tecnologie dell’informazione e della comunicazione.
Inoltre, il testo integra e adegua il quadro normativo in materia di esercizio dei poteri speciali da parte del Governo, con particolare riferimento a quanto previsto dal decreto-legge 15 marzo 2012, n. 21, in modo da coordinare l’attuazione del Regolamento (UE) 2019/452, sul controllo degli investimenti esteri, e apprestare idonee misure di tutela di infrastrutture o tecnologie critiche ad oggi non ricadenti nel campo di applicazione del decreto-legge 15 marzo 2012, n. 21.
Le nuove norme, tra l’altro:
– definiscono le finalità del perimetro e le modalità di individuazione dei soggetti pubblici e privati che ne fanno parte, nonché delle rispettive reti, sistemi informativi e servizi informatici rilevanti per le finalità di sicurezza nazionale cibernetica;
– prevedono il coinvolgimento del Comitato interministeriale per la sicurezza della Repubblica (CISR) nella fase attuativa;
– istituiscono un meccanismo teso ad assicurare un procurement più sicuro per i soggetti inclusi nel perimetro che intendano procedere all’affidamento di forniture di beni e servizi di information and communication technology (ICT) destinati a essere impiegati sulle reti, sui sistemi e per i servizi rilevanti;
– prevedono che l’esercizio dei poteri speciali in relazione alle reti, ai sistemi informativi e ai servizi strategici di comunicazione a banda larga basati sulla tecnologia 5G sia effettuato previa valutazione degli elementi indicanti la presenza di fattori di vulnerabilità da parte dei centri di valutazione individuati dalla nuova normativa e, con riferimento alle autorizzazioni già rilasciate ai sensi del decreto-legge 15 marzo 2012, n. 21, la possibilità di integrare o modificare le misure prescrittive già previste alla luce dei nuovi standard.
