Lo scorso 19 luglio, durante il Consiglio dei Ministri, tra i provvedimenti intrapresi, è comparso un DISEGNO DI LEGGE recante Disposizioni in materia di perimetro di sicurezza nazionale cibernetica.

La guerra cibernetica, è stata definita tra le più letali, perché in grado  si mettere in ginocchio un’ intera nazione tramite attacchi mirati  a infrastrutture critiche,  quali ad esempio : i servizi energetici, idrici, combustibili, di comunicazioni, commerciali, dei trasporti e militari .

Il testo introduce disposizioni volte ad assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, degli enti e degli operatori nazionali, pubblici e privati, da cui dipende l’esercizio di una funzione essenziale dello Stato ovvero la prestazione di un servizio essenziale per il mantenimento di attività civili, sociali o economiche fondamentali per gli interessi dello Stato e dal cui malfunzionamento o interruzione, anche parziali, ovvero utilizzo improprio, possa derivare un pregiudizio per la sicurezza nazionale.

A questo scopo, il disegno di legge prevede, tra l’altro:

la definizione delle finalità del perimetro e delle modalità di individuazione dei soggetti pubblici e privati che ne fanno parte, nonché delle rispettive reti, dei sistemi informativi e dei servizi informatici rilevanti per le finalità di sicurezza nazionale cibernetica per i quali si applicano le misure di sicurezza e le procedure introdotte;

l’istituzione di un meccanismo teso ad assicurare un procurement più sicuro per i soggetti inclusi nel perimetro che intendano procedere all’affidamento di forniture di beni e servizi ICT destinati a essere impiegati sulle reti, sui sistemi e per i servizi rilevanti;

l’individuazione delle competenze del Ministero dello sviluppo economico – per i soggetti privati inclusi nel perimetro – e dell’Agenzia per l’Italia Digitale (AgID) – per le amministrazioni pubbliche;
l’istituzione di un sistema di vigilanza e controllo sul rispetto degli obblighi introdotti;

lo svolgimento delle attività di ispezione e verifica da parte delle strutture specializzate in tema di protezione di reti e sistemi nonché, per quanto riguarda la prevenzione e il contrasto del crimine informatico, delle Amministrazioni da cui dipendono le Forze di polizia e le Forze armate, che ne comunicano gli esiti.

L’introduzione del “perimetro di sicurezza cibernetica è stato è stato inserito nel Comunicato Stampa del Consiglio dei Ministri n.66