Nell’Aula di Montecitorio inizia la discussione sul decreto-legge che crea, finalmente, un vero perimetro di sicurezza cibernetica, dotandosi di strumenti normativi che consentono al nostro paese di intervenire in maniera più tempestiva in caso di minacce e pericoli per la sicurezza nazionale provenienti dal cyberspazio.
Infatti, le commissioni Affari costituzionali e Trasporti della Camera hanno concluso l’esame del Decreto-legge cybersecurity affidando ai relatori Emanuele Fiano (Pd) e Emanuele Scagliusi (M5S) il mandato a riferire favorevolmente all’Aula. Il decreto-legge dovrà poi passare in Senato e deve essere approvato entro il 20 novembre.
Luigi Iovino (M5S): ‘Ora Italia più preparata alle minacce cibernetiche”
“Il parere favorevole della commissione, è un passo importante, che avvicina il nostro Paese ad una nuova mentalità, più preparata e reattiva nei confronti delle minacce cibernetiche”. Così il relatore del disegno di legge di conversione del decreto sul Perimetro di sicurezza nazionale cibernetica, Luigi Iovino (M5S), dopo il parere positivo al testo, da parte della commissione Difesa di Montecitorio.
“Queste misure, ha continuato Iovino, “si avvarranno di una stretta sinergia fra Difesa e università, per attrarre giovani promesse del settore cibenenetico e per acquisire studi, conoscenze, esperienze e know how, coinvolgendo poli di eccellenza, di ricerca e di produzione nel campo della tecnologia”.
Decreto-legge cybersecurity, cosa prevede
Il provvedimento dispone la definizione di un ‘Perimetro di sicurezza nazionale cibernetica’ rinviando a un Decreto del presidente del Consiglio dei ministri l’individuazione dei soggetti pubblici e privati le cui reti e sistemi informativi e informatici sono necessari per l’esercizio di una funzione essenziale dello Stato. Con un emendamento del Governo sono state inoltre ‘recuperate’ le norme sul rafforzamento della ‘Golden power’, con particolare riferimento ai contratti 5G, varate nel luglio scorso con il decreto Brexit e successivamente decaduto.
Decreto cybersecurity esteso al 5G
Così il decreto-legge cybersecurity estende l’esercizio dei poteri speciali del Governo ai servizi di comunicazione elettronica a banda larga basati sulla tecnologia 5G.
In particolare, il testo prevede l’obbligo per gli operatori nazionali di notificare al Governo alla stipula di contratti o accordi con soggetti extra europei aventi ad oggetto l’acquisto di beni o servizi relativi alla progettazione, alla realizzazione, alla manutenzione e alla gestione delle reti inerenti i servizi di comunicazione elettronica a banda larga basati sulla tecnologia 5G, ovvero l’acquisizione di componenti ad alta intensità tecnologica funzionali alla predetta realizzazione o gestione.
Per questo motivo, lo scorso 5 settembre, il Consiglio dei Ministri, su proposta del Ministero dello sviluppo economico, ha esercitato i poteri speciali in relazione all’acquisto di beni e servizi da parte degli operatori Linkem, Vodafone, Tim, Wind Tre e Fastweb.
Il decreto prevede, inoltre, che il presidente del Consiglio abbia il potere in caso di crisi cibernetica, su indicazione del Comitato interministeriale per la sicurezza della Repubblica (CISR) di intervenire rimuovendo la fonte della minaccia e quindi di reagire ad una minaccia difendendosi ma anche attaccando.
La nuova normativa impone anche l’obbligo di comunicare sempre un attacco informatico, l’obbligo di controllare il procurement di forniture che rientrino nel perimetro di sicurezza cibernetica. Sono previste, infine, sanzioni che possono variare da 200mila euro a 1,8 milioni di euro.