Il Consiglio dei Ministro si è riunito il 19 Settembre per approvare un decreto legge riguardante “Disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica“: all’interno del testo il tentativo di adeguare la nostra legislazione alle sfide della cybersecurity odierna, oltre a voler regolamente l’utilizzo e limitare l’abuso delle infrastrutture e le reti 5G.

Un decreto che sostituisce il precedente disegno di legge, fortemente voluto dal Presidente del Consiglio, Giuseppe Conte, “considerata la straordinaria necessità ed urgenza” della materia in oggetto. Obbiettivo del decreto-legge è quello di assicurare un livello elevato di sicurezza delle reti, dei sistemi e dei servizi informatici non solo appartenenti alla Pubblica Amministrazione, ma anche di enti e operatori nazionali, sia pubblici che privati. Si rende necessaria la creazione di un perimetro di sicurezza nazionale cibernetica, così da poter stabilire standard di sicurezza e l’adozione dei migliori strumenti che le moderne tecnologie mettono a disposizione.

5G

Dall’entrata in vigore del decreto è fissata a quattro mesi la deadline per individuare le amministrazioni pubbliche, gli enti e gli operatori pubblici e privati che faranno parte del perimetro cibernetico, a garanzia della sicurezza di reti e servizi considerati “strategici”. Ci sono dieci mesi di tempo per definire le procedure per i soggetti individuati dovranno notificare gli incidenti che hanno impatto su reti, sistemi e servizi. In caso di mancata collaborazione, le aziende rischiano fino a 1.5 milioni di euro di multa.

Interessante il paragrafo riguardante l’esercizio dei poteri speciali per il controllo degli investimenti esteri e la tutela delle infrastrutture o tecnologie critiche: ora devono essere valutati preventivamente fattori di vulnerabilità per reti, sistemi e servizi strategici di comunicazione a banda larga basati sulla tecnologia 5G da parte di centri di valutazione individuati dalla nuova normativa in essere. Il Presidente del Consiglio, in sinergia con il Comitato interministeriale per la sicurezza potrà anche “disattivare […] apparati o prodotti impiegati nelle reti in caso di rischio imminente“.

Potete trovare il comunicato stampa del Consiglio dei Ministri a questo indirizzo.