Dl privind securitatea cibernetică este legea statului. Ieri majoritatea a aprobat decretul guvernului galben-roșu, opoziția s-a abținut.
Legea, scrie Sole 24Ore, intenționează să creeze un „perimetru” național în care, în termen de patru luni, vor reveni administrațiile publice, organismele naționale și operatorii - publici și privați - obligați să se protejeze împotriva amenințărilor cibernetice. Sunt entități și administrații publice și private care îndeplinesc o funcție esențială pentru stat sau un serviciu esențial pentru activități civile, sociale și economice naționale. În „perimetru” vor exista infrastructuri strategice. Ose (operatori de servicii esențiale) și, de asemenea, FSD (furnizori de servicii digitale). Nu dintr-o dată, ar fi imposibil. Prognoza este să înceapă cu aproximativ o sută de subiecți, cei mai expuși riscului. Plecarea, după cum spune legea textual, va fi de fapt treptată.
Rapoartele privind atacurile cibernetice vor fi obligatorii: acestea trebuie trimise către Csirt (echipa de răspuns la incidentele de securitate computerizată), un organism nou înființat la Dis (Departamentul de informații și securitate).
Prin urmare, Dis va fi direcția securității naționale în noua dimensiune a confruntării internaționale, lumea cibernetică. La baza accelerării în Italia există directiva europeană NIS (securitatea rețelelor și informațiilor) care stabilește cerințele minime de securitate IT pentru operatorii de servicii esențiale și servicii digitale - au fost numărate peste 460 de alte. Acum așteptăm un alt dpcm pentru a defini caracteristicile acestor active pentru a trece testele Cvcn, centrul național de evaluare și certificare de la Mise (ministerul dezvoltării).
Problema va fi costurile întreprinderilor mici și mijlocii pentru a se putea adapta la nevoile IT ale acestui nou scut împotriva amenințărilor cibernetice. Ar putea exista concesii fiscale în studiu pentru a putea adapta imediat arhitecturile IT ale companiilor italiene considerate cu risc pentru securitatea națională.
Il Sole 24Ore precizează, de asemenea, că vor exista pedepse severe, de la unu la trei ani de închisoare, pentru cei care falsifică sau omit comunicările de pe listele de rețele, IT și servicii de informații. Pentru infracțiunile administrative începe de la minimum 200 mii euro până la maxim 1.800.000 euro. Majoritatea reglementărilor așteaptă deci punerea în aplicare a decretelor, însă dreptul primului ministru de a dezactiva dispozitivele sau produsele în caz de atacuri cu risc grav și iminent pentru securitatea națională intră imediat în vigoare. Dispozițiile pentru extinderea regulilor privind „perimetrul” la companiile din sectorul 5G încep, de asemenea, imediat.