Il 19 settembre il Consiglio dei ministri ha approvato un Dl che introduce disposizioni urgenti in materia di “perimetro” di sicurezza nazionale cibernetica. Il provvedimento è rivolto ad assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, nonché degli enti e degli operatori nazionali, pubblici e privati, attraverso misure idonee a garantire i necessari standard di sicurezza rivolti a minimizzare i rischi consentendo, al tempo stesso la più estesa fruizione degli strumenti innovativi offerti dalle tecnologie dell’informazione e della comunicazione.
Il testo adegua, inoltre, il quadro normativo in materia di esercizio dei poteri speciali da parte del Governo, con particolare riferimento a quanto previsto dal Decreto legge 15 marzo 2012, in modo da coordinare l’attuazione del Regolamento europeo 2019/452, sul controllo degli investimenti esteri, e apprestare idonee misure di tutela di infrastrutture o tecnologie critiche ad oggi non ricadenti nel campo di applicazione del Dl 15 marzo 2012.
Le nuove norme definiscono tra l’altro: le modalità di individuazione dei soggetti pubblici e privati che ne fanno parte, nonché delle rispettive reti, sistemi informativi e servizi informatici rilevanti per le finalità di sicurezza nazionale cibernetica; il coinvolgimento del Comitato interministeriale per la sicurezza della Repubblica (CisR) nella fase attuativa; istituiscono un meccanismo teso ad assicurare un approvvigionamento più sicuro per i soggetti inclusi nel perimetro che intendano procedere all’affidamento di forniture di beni e servizi Ict destinati ad essere impiegati sulle reti, sui sistemi e per i servizi rilevanti; l’esercizio dei poteri speciali in relazione alle reti, ai sistemi informativi e ai servizi strategici di comunicazione a banda larga basati sulla tecnologia 5G sia effettuato previa valutazione degli elementi indicanti la presenza di fattori di vulnerabilità.
La ricerca nel settore della sicurezza cibernetica all’interno di un più generale progetto strategico di sicurezza nazionale appare un obiettivo prioritario anche al fine di garantire la realizzazione di applicazioni avanzate, a beneficio di un maggior grado di indipendenza nella prevenzione e gestione dei rischi relativi ai nostri dati, alle nostre transazioni, alle nostre infrastrutture critiche e, più in generale alla sicurezza dei cittadini e alla difesa del Paese.