قانون الأمن السيبراني هو قانون الدولة. بالأمس وافقت الأغلبية على مرسوم الحكومة الصفراء ، وامتنعت المعارضة.
القانون ، يكتب الوحيد 24Ore ، تخطط لإنشاء "محيط" وطني حيث ستعود في غضون أربعة أشهر الإدارات العامة والهيئات والمشغلين الوطنيين - العام والخاص - الملزمين بحماية أنفسهم ضد التهديدات الإلكترونية. هي كيانات وإدارات عامة وخاصة تؤدي وظيفة أساسية للدولة أو خدمة أساسية للأنشطة المدنية والاجتماعية والاقتصادية الوطنية. في "المحيط" ستكون هناك بنى تحتية استراتيجية. Ose (مشغلو الخدمات الأساسية) وكذلك FSD (مقدمو الخدمات الرقمية). ليس كلها مرة واحدة ، سيكون من المستحيل. من المتوقع أن تبدأ التوقعات بحوالي مائة شخص ، الأكثر عرضة للخطر. الرحيل ، كما يقول القانون حرفياً ، سيكون في الواقع تدريجياً.
ستكون تقارير الهجمات الإلكترونية إلزامية: يجب تقديمها إلى Csirt (فريق الاستجابة لحوادث أمن الكمبيوتر) ، وهي هيئة تم إنشاؤها حديثًا في Dis (إدارة المعلومات والأمن).
لذلك سيكون Dis هو اتجاه الأمن القومي في البعد الجديد للمواجهة الدولية ، العالم السيبراني. على أساس التسارع في إيطاليا ، يوجد توجيه NIS (أمن الشبكات والمعلومات) الأوروبي الذي يحدد الحد الأدنى من متطلبات أمن تكنولوجيا المعلومات لمشغلي الخدمات الأساسية والخدمات الرقمية - تم احتساب أكثر من 460 Ose. الآن نحن ننتظر dpcm أخرى لتحديد خصائص هذه الأصول من أجل اجتياز اختبارات Cvcn ، المركز الوطني للتقييم والاعتماد في Mise (وزارة التنمية).
ستكون المشكلة هي تكاليف الشركات الصغيرة والمتوسطة لتكون قادرة على التكيف مع احتياجات تكنولوجيا المعلومات لهذا الدرع الجديد ضد التهديدات السيبرانية. قد تكون هناك امتيازات ضريبية قيد الدراسة لتكون قادرة على التكيف على الفور مع بنى تكنولوجيا المعلومات للشركات الإيطالية التي تعتبر معرضة لخطر الأمن القومي.
تحدد Il Sole 24Ore أيضًا أنه ستكون هناك عقوبات شديدة ، تتراوح من سنة إلى ثلاث سنوات في السجن ، لأولئك الذين يزورون أو يحذفون الاتصالات الواردة في قوائم الشبكات وتكنولوجيا المعلومات وخدمات المعلومات. بالنسبة للمخالفات الإدارية ، يبدأ من 200 ألف يورو كحد أدنى بحد أقصى 1.800.000،5،XNUMX يورو. لذلك ، فإن معظم اللوائح تنتظر المراسيم التنفيذية ، لكن حق رئيس الوزراء في تعطيل الأجهزة أو المنتجات في حالة وقوع هجمات ذات مخاطر جسيمة ووشيكة على الأمن القومي يدخل حيز التنفيذ على الفور. كما يتم البدء على الفور في الأحكام الخاصة بتوسيع القواعد على "المحيط" لتشمل الشركات في قطاع XNUMXG.