Il Perimetro di Sicurezza Nazionale Cibernetica: il nuovo decreto legislativo sulla Cybersicurezza
Il 19 Luglio 2019 il Consiglio dei Ministri, su proposta del Presidente Giuseppe Conte, ha approvato il nuovo decreto legislativo in materia di sicurezza nazionale cibernetica.
Dopo il Cybersecurity Act europeo, che rafforza il ruolo dell’ENISA nella gestione operativa degli incidenti informatici, il provvedimento spinge l’Italia un passo in avanti in materia di sicurezza nazionale, dove a poter imporre condizioni e test hardware e software da effettuare, sarà il Centro di valutazione e certificazione nazionale, istituito di recente al Mise.
Il disegno di legge, con l’obiettivo di aumentare le difese del nostro Paese e di «assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, degli enti e degli operatori nazionali, pubblici e privati», prevede:
1 — la definizione di un perimetro di sicurezza per la sicurezza informatica nazionale per i soggetti pubblici e privati
2 — l’istituzione di un meccanismo di controllo
3 — l’individuazione e la definizione delle competenze del Ministero delle Sviluppo Economico per i soggetti privati e dell’Agenzia per l’Italia Digitale (AgID)
4- l’istituzione di un sistema di vigilanza
5 — lo svolgimento di attività di ispezione e verifica per la prevenzione dei crimini informatici.
In particolare il ddl, salvo che il fatto costituisca reato, in caso di violazione delle disposizioni e mancato adempimento dell’obbligo di predisposizione e di aggiornamento dell’elenco delle reti, dei sistemi informativi e dei servizi informatici, prevede sanzioni amministrative pecuniarie da 200 Euro sino a 1.800.000 Euro.
Non dimentichiamo che l’aumento degli attacchi informatici, proporzionale oggi alla maggiore vulnerabilità dei sistemi e delle infrastrutture, impone un rafforzamento delle difese attraverso le frontiere. In questo ultimo caso, a sostegno degli Stati UE ed in risposta agli attacchi cibernetica nel Giugno 2019, con l’European Cybersecurity Act sono state introdotte due novità:
- il nuovo regolamento europeo a favore della sicurezza informatica
- la nuova certificazione della cibersicurezza per le tecnologie dell’informazione e della comunicazione
