Il 19 luglio scorso è stato approvato un disegno di legge sulla sicurezza nazionale delle reti informatiche. Il Consiglio dei ministri, su proposta del Presidente Giuseppe Conte, ha approvato un disegno di legge in materia di perimetro di sicurezza nazionale cibernetica. Il provvedimento aggiorna il decreto 21 del 2012 relativo alla normativa sulle prerogative “speciali” che lo Stato può usare a difesa degli assetti societari nei settori della difesa e della sicurezza nazionale. Il testo del disegno di legge, spiega una nota di palazzo Chigi, introduce disposizioni volte ad assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle Amministrazioni pubbliche, degli enti e degli operatori nazionali, pubblici e privati, da cui dipende l’esercizio di una funzione essenziale dello Stato.

Definite le finalità del perimetro e le modalità di individuazione dei soggetti coinvolti

Tale funzione prevede la prestazione di un servizio essenziale per il mantenimento di attività civili, sociali o economiche fondamentali per gli interessi dello Stato, e dal cui malfunzionamento o interruzione, anche parziali, ovvero utilizzo improprio, possa derivare un pregiudizio per la sicurezza nazionale. A questo scopo, il disegno di legge prevede, tra l’altro, la definizione delle finalità del perimetro e delle modalità di individuazione dei soggetti pubblici e privati che ne fanno parte, nonché delle rispettive reti, dei sistemi informativi e dei servizi informatici rilevanti per le finalità di sicurezza nazionale cibernetica per i quali si applicano le misure di sicurezza e le procedure introdotte.

Istituzione di un meccanismo che assicurare un procurement più sicuro

Il progetto prevede inoltre l’istituzione di un meccanismo teso a garantire un procurement più sicuro. In particolare, per i soggetti inclusi nel perimetro che intendano procedere all’affidamento di forniture di beni e servizi ICT destinati a essere impiegati sulle reti, sui sistemi e per i servizi rilevanti.

Per i soggetti privati inclusi nel perimetro il disegno di legge prevede anche l’individuazione delle competenze del Ministero dello sviluppo economico e dell’Agenzia per l’Italia Digitale (AgID) per le Amministrazioni pubbliche, riporta Askanews.

Un sistema di vigilanza e controllo per il rispetto delle norme introdotte

Inoltre, il disegno di legge supporta l’istituzione di un sistema di vigilanza e controllo sul rispetto degli obblighi introdotti, attraverso lo svolgimento delle attività di ispezione e verifica da parte delle strutture specializzate in tema di protezione di reti e sistemi. Nonché, per quanto riguarda la prevenzione e il contrasto del crimine informatico da parte delle Amministrazioni da cui dipendono le Forze di polizia e le Forze armate, che ne comunicano gli esiti.