Ieri il Consiglio dei Ministri ha approvato il decreto legge sul perimetro di sicurezza nazionale cibernetica. Alla base del provvedimento un sistema per garantire una protezione di altissimo livello alle amministrazioni pubbliche, enti e operatori nazionali, pubblici e privati dagli attacchi cibernetici. Un sistema che, in sostanza, dovrà proteggere gli apparati strategici nazionali.
La novità del decreto è l’esercizio dei poteri speciali in relazione alle reti, ai sistemi informativi e ai servizi strategici di comunicazione a banda larga basati sulla tecnologia 5G con una procedura di protezione anche alla Borsa Italiana. Il provvedimento, tuttavia, rimanda a una serie di decreti attuativi che comporteranno non pochi problemi per quanto riguarda la loro applicazione. I pericoli per le strutture dello Stato dagli attacchi cibernetici è stato più volti segnalato dall’organo della Presidenza del Consiglio, il Dis – Dipartimento Informazioni e Sicurezza. Interessati al nuovo sistema di prevenzione e contrasto anche altri dicasteri: il ministero dello Sviluppo economico, l’interno, la difesa, gli esteri, il tesoro e l’Agid – Agenzia per l’Italia digitale.
Il modus operandi è chiaro: “imprescindibile comunicare sempre un attacco informatico e vigilare su entità esterne all’amministrazione, interessate a vario titolo a lavorare su sistemi informaitci“. La novità sono le sanzioni per chi non si attiene alle nuove regole di prevenzione: da un minimo di 20 mila euro fino a 1,8 milioni, con la reclusione fino a cinque anni per omesse o false comunicazioni davanti a controlli e accertamenti. L’ente preposto al controllo è il CVCN, centro di valutazione e certificazione nazionale presso il Mise. Lo stesso Mise farà ispezioni e verifiche sui soggetti privati, l’Agid su quelli pubblici. Un ruolo operativo è svolto dal Cnaipic, il centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche del ministero dell’Interno presso la Polizia Postale e delle Telecomunicazioni. Sul procurement digitale sarà responsabile il ministero della Difesa.