Lo scorso 19 luglio, durante il Consiglio dei Ministri, tra i provvedimenti intrapresi, è comparso un DISEGNO DI LEGGE recante Disposizioni in materia di perimetro di sicurezza nazionale cibernetica.
La guerra cibernetica, è stata definita tra le più letali, perché in grado si mettere in ginocchio un’ intera nazione tramite attacchi mirati a infrastrutture critiche, quali ad esempio : i servizi energetici, idrici, combustibili, di comunicazioni, commerciali, dei trasporti e militari .
Il testo introduce disposizioni volte ad assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, degli enti e degli operatori nazionali, pubblici e privati, da cui dipende l’esercizio di una funzione essenziale dello Stato ovvero la prestazione di un servizio essenziale per il mantenimento di attività civili, sociali o economiche fondamentali per gli interessi dello Stato e dal cui malfunzionamento o interruzione, anche parziali, ovvero utilizzo improprio, possa derivare un pregiudizio per la sicurezza nazionale.
A questo scopo, il disegno di legge prevede, tra l’altro:
la definizione delle finalità del perimetro e delle modalità di individuazione dei soggetti pubblici e privati che ne fanno parte, nonché delle rispettive reti, dei sistemi informativi e dei servizi informatici rilevanti per le finalità di sicurezza nazionale cibernetica per i quali si applicano le misure di sicurezza e le procedure introdotte;
l’istituzione di un meccanismo teso ad assicurare un procurement più sicuro per i soggetti inclusi nel perimetro che intendano procedere all’affidamento di forniture di beni e servizi ICT destinati a essere impiegati sulle reti, sui sistemi e per i servizi rilevanti;
l’individuazione delle competenze del Ministero dello sviluppo economico – per i soggetti privati inclusi nel perimetro – e dell’Agenzia per l’Italia Digitale (AgID) – per le amministrazioni pubbliche;
l’istituzione di un sistema di vigilanza e controllo sul rispetto degli obblighi introdotti;
lo svolgimento delle attività di ispezione e verifica da parte delle strutture specializzate in tema di protezione di reti e sistemi nonché, per quanto riguarda la prevenzione e il contrasto del crimine informatico, delle Amministrazioni da cui dipendono le Forze di polizia e le Forze armate, che ne comunicano gli esiti.
L’introduzione del “perimetro di sicurezza cibernetica è stato è stato inserito nel Comunicato Stampa del Consiglio dei Ministri n.66