Il nuovo perimetro di sicurezza nazionale

30
informareonline-perimoetro-di-sicurezza-nazionale-1

Un atto di sicurezza per la Nazione e la singola persona

Il concetto di sicurezza, dal latino “sine cura” – senza preoccupazione –  può essere descritto come la condizione in cui un soggetto o una intera nazione siano consapevoli che una certa azione non provocherà dei danni futuri. Una condizione questa che sempre più esige di essere considerata soprattutto nell’era della piena rivoluzione digitale che stiamo vivendo, in cui il principale protagonista è diventato Internet e gli strumenti che lo adoperano, dai computer ai telefoni cellulari e che possono apparire allo stesso modo dispositivi da mettere in sicurezza.

Il termine cyber security diffuso principalmente dal NIST (National Institute for Standards and Technologies) degli Stati Uniti sotto questa parola ha focalizzato principalmente la protezione dei sistemi informatici (computer, reti di telecomunicazione, smartphone, ecc.) e dell’informazione in formato digitale da attacchi interni e, soprattutto, esterni.

Una rivoluzione che, ormai possiamo affermarlo senza dubbi, ha cambiato in maniera significativa il nostro approccio alla cultura, al mondo del lavoro, al modo in cui passiamo il tempo libero diventando indispensabile, un elemento chiave che ha modificato anche il modo di interagire con il prossimo. Ed infatti con tale cambiamento si evolvono le modalità di accesso alle informazioni. Mutano i mezzi con cui accediamo ai contenuti informativi, si trasforma il modo in cui i media, le aziende o personaggi pubblici comunicano con il proprio pubblico, attraverso il sito web o blog piuttosto che i canali social.

Proprio per regolamentare il perimetro della sicurezza cyber il Consiglio dei ministri del 19 settembre, su proposta del Presidente Giuseppe Conte, ha approvato un decreto-legge che introduce disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica.

Un decreto che mira ad assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, nonché degli enti e degli operatori nazionali, pubblici e privati, attraverso l’istituzione di un perimetro di sicurezza nazionale cibernetica e la previsione di misure idonee a garantire i necessari standard di sicurezza rivolti a minimizzare i rischi consentendo, al contempo, la più estesa fruizione dei più avanzati strumenti offerti dalle tecnologie dell’informazione e della comunicazione.

Inoltre, il testo integra e adegua il quadro normativo in materia di esercizio dei poteri speciali da parte del Governo, con particolare riferimento a quanto previsto dal decreto-legge 15 marzo 2012, n. 21, in modo da coordinare l’attuazione del Regolamento (UE) 2019/452, sul controllo degli investimenti esteri, e apprestare idonee misure di tutela di infrastrutture o tecnologie critiche ad oggi non ricadenti nel campo di applicazione del decreto-legge 15 marzo 2012, n. 21.

Lo stesso decreto che in queste ore è all’esame dell’Assemblea della Camera dei Deputati per la sua conversione ha tra le altre importanti novità per la nostra sicurezza l’articolo 1 con cui si prevede che tra le altre cose che l’organismo tecnico di supporto al CISR (il Comitato Interministeriale per la Sicurezza della Repubblica) con il direttore generale del Dis (dipartimento informazioni per la sicurezza), con un rappresentante della Presidenza del Consiglio dei Ministri, dovrà definire i criteri in base ai quali i soggetti predisporranno e aggiorneranno “con cadenza almeno annuale un elenco delle reti, dei sistemi informativi e dei servizi informatici sensibili di rispettiva pertinenza, comprensivo della relativa architettura e componentistica”, che verrà poi diffuso agli organismi di competenza. Ed inoltre è previsto che sempre entro dieci mesi è prevista la definizione di misure volte a garantire gli elevati livelli di sicurezza previsti per i soggetti identificati, relative:

  1. Alle politiche di sicurezza, alla struttura organizzativa e alla gestione del rischio;
  2. Alla mitigazione e gestione degli incidenti e alla loro prevenzione, anche attraverso la sostituzione di apparati o prodotti che risultino gravemente inadeguati sul piano della sicurezza;
  3. Alla protezione fisica e logica e dei dati;
  4. All’integrità delle reti e dei sistemi informativi;
  5. Alla gestione operativa, ivi compresa la continuità del servizio;
  6. Al monitoraggio, test e controllo;
  7. Alla formazione e consapevolezza;
  8. All’affidamento di forniture di beni, sistemi e servizi di information and communication technology (ICT), anche mediante definizione di caratteristiche e requisiti di carattere generale.
Importante anche quanto deciso in sede di esame dalle commissioni referenti che con l’emendamento 1.4  (Grippa) hanno corretto la dicitura operatori nazionali con operatori aventi una sede nel territorio nazionale, per ampliare i soggetti da includere nel perimento anche i soggetti esteri che operano nel nostro Paese.

Insomma presto anche il nostro Paese avrà una nuova legge sulla cyber security con disposizioni volte ad assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, degli enti e degli operatori nazionali, pubblici e privati, da cui dipende l’esercizio di una funzione essenziale dello Stato ovvero la prestazione di un servizio essenziale per il mantenimento di attività civili, sociali o economiche fondamentali per gli interessi dello Stato e dal cui malfunzionamento o interruzione, anche parziali, ovvero utilizzo improprio, possa derivare un pregiudizio per la sicurezza nazionale.

di Antonio Di Lauro

Print Friendly, PDF & Email