Sonunda İtalya'da bir siber güvenlik kanunu

Siber güvenlik yasası Devlet Kanunu'dur. Dün çoğunluk sarı-kırmızı hükümetin kararını onayladı, muhalifler kaçındı.

Kanun, Sole 24Ore’u yazar, Kamu idarelerinin, ulusal organların ve - kamu ve özel - kendilerini siber tehditlere karşı korumakla yükümlü operatörlerinin dört ay içinde geri döneceği ulusal bir "çevre" oluşturmayı planlıyor. Devlet için temel bir işlevi veya ulusal sivil, sosyal ve ekonomik faaliyetler için temel bir hizmeti yerine getiren kamu ve özel kuruluşlar ve idarelerdir. "Çevrede" stratejik altyapılar olacak. Ose (temel hizmetlerin operatörleri) ve ayrıca FSD (dijital hizmet sağlayıcıları). Aynı anda değil, imkansız olurdu. Tahmin, en fazla risk altında olan yaklaşık yüz denek ile başlamaktır. Yasanın kelimesi kelimesine söylediği gibi, ayrılış aslında kademeli olacaktır.

Siber saldırı raporları zorunlu olacaktır: Dis'de (Bilgi ve Güvenlik Departmanı) yeni kurulan bir kuruluş olan Csirt'e (bilgisayar güvenliği olay müdahale ekibi) yapılmalıdır.

Bu nedenle dis, uluslararası çatışmanın yeni boyutu olan siber dünyada ulusal güvenliğin yönü olacaktır. İtalya'daki hızlanmanın temelinde, temel hizmetlerin ve dijital hizmetlerin operatörleri için BT güvenliği için minimum gereksinimleri belirleyen Avrupa NIS (ağ ve bilgi güvenliği) direktifi bulunmaktadır - 460 Ose'den fazlası sayılmıştır. Şimdi Mise'deki (kalkınma bakanlığı) ulusal değerlendirme ve sertifikasyon merkezi olan Cvcn'nin testlerini geçmek için bu varlıkların özelliklerini tanımlayacak başka bir dpcm bekliyoruz.

Sorun, küçük ve orta ölçekli işletmelerin siber tehditlere karşı bu yeni kalkanın BT ihtiyaçlarına uyum sağlayabilmesinin maliyeti olacaktır. Ulusal güvenlik açısından risk altında olduğu düşünülen İtalyan şirketlerinin BT mimarilerini derhal uyarlayabilmek için inceleme altında olan vergi indirimleri olabilir.

Il Sole 24Ore ayrıca ağlar, BT ve bilgi hizmetleri listelerinde iletişimi tahrif edenler veya ihmal edenler için bir yıldan üç yıla kadar hapis cezası alacağını belirtir. İdari suçlar için minimum 200 bin Euro'dan başlayarak maksimum 1.800.000 Euro'ya kadar. Bu nedenle, yönetmeliklerin çoğu kararnamelerin uygulanmasını beklemekte, ancak Başbakan'ın ulusal güvenlik açısından ciddi ve yakın risk taşıyan saldırılarda cihazları veya ürünleri devre dışı bırakma hakkı derhal yürürlüğe girmektedir. "Çevre" kurallarının 5G sektöründeki şirketlere genişletilmesi için hükümler de hemen başlıyor.

Sonunda İtalya'da bir siber güvenlik kanunu