Il decreto istituisce il Perimetro Nazionale sula Sicurezza Cibernetica ed estende il Golden Power alle reti 5G

Lo scorso 13 novembre, la Camera ha approvato in via definitiva il decreto-legge 21 settembre 2019 n. 105 recante “Disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica e di disciplina dei poteri speciali nei settori di rilevanza strategica”. (Decreto Cybersecurity).

L’obiettivo del decreto è la sicurezza di reti, sistemi informativi e servizi informatici necessari allo svolgimento di funzioni o alla prestazione di servizi, la cui discontinuità potrebbe minacciare la sicurezza nazionale.

Il provvedimento segna un cambio di direzione preciso nei temi della sicurezza informatica: si parla, in particolare, di individuare una serie di enti pubblici e privati e di sottoporli ad alcuni controlli affiancati da un sistema di sanzioni, in caso di violazione delle norme.

Gli aspetti più rilevanti riguardano:

  • il passaggio delle competenze di verifica e controllo dall’Agid (Agenzia per l’Italia digitale) alla Presidenza del Consiglio dei Ministri,
  • l’istituzione di un perimetro nazionale sulla Cyber Security
  • l’estensione della cosiddetta “Golden Power” alla rete 5G.
decreto cyber security - sicurezza cibernetica

Il Perimetro Nazionale sulla Cyber Security

Il decreto prevede in particolare l’istituzione di un “Perimetro Nazionale sulla Sicurezza Cibernetica”: si fa riferimento a pubbliche amministrazioni, enti e operatori nazionali (pubblici e privati) aventi una sede in Italia, e le cui reti e sistemi informativi e informatici:

  • siano necessari per una funzione essenziale dello Stato;
  • siano necessari per l’assolvimento di un servizio essenziale per il mantenimento di attività civili, sociali o economiche fondamentali per gli interessi dello Stato;
  • il cui malfunzionamento, discontinuità o uso improprio possono minacciare o pregiudicare la sicurezza nazionale.

Aspetti pratici del Decreto: il 5G, la Borsa e l’applicazione del Golden Power

Il Golden Power, ovvero il potere speciale in capo al governo di intervenire sulle scelte a livello di infrastrutture, è stato esteso alla rete 5G e alla protezione della Borsa. Per quanto concerne il 5G, in particolare, Linkem, Vodafone, TIM, Wind Tre e Fastweb vedranno le proprie strategie di sviluppo della Rete assoggettate ai vincoli che lo Stato intenderà imporre: l’obiettivo del Governo è di garantire uno standard di sicurezza sufficiente ed univoco, azione che nella sollecitudine con cui è stato portato avanti sembra far trasparire una certa urgenza d’azione. Mentre il 19 settembre, il Consiglio dei Ministri è intervenuto per definire le misure volte a proteggere il mercato azionario da acquirenti stranieri.

I poteri speciali sono esercitati nella forma di imposizione di specifiche prescrizioni o condizioni ogniqualvolta ciò sia sufficiente ad assicurare la tutela degli interessi essenziali della difesa e della sicurezza nazionale. A seguito della conclusione di un contratto o accordo con aziende e fornitori extra-Ue, le aziende hanno 10 giorni di tempo per notificare alla Presidenza del Consiglio dei ministri un documento informativo completo che consenta l’eventuale esercizio del potere di veto o l’imposizione di specifiche prescrizioni o condizioni”. La Presidenza del Consiglio a quel punto ha 45 giorni per comunicare l’eventuale veto oppure l’imposizione di specifiche prescrizioni o condizioni. Decorsi i 45 giorni i poteri speciali si intendono non esercitati, al netto di ulteriori richieste di informazioni e quindi di proroga della scadenza dei suddetti.

Puoi consultare qui il decreto ufficiale

Potrebbe anche Interessarti:

cybersecurity e 5G le direttive europee

Le direttive dell’Unione Europea: il Cyber Security Act