Cybersecurity e 5G: ecco lo schema di decreto legge

Ecco i punti salienti del decreto legge al vaglio del prossimo Cdm su cybersecurity e 5G

Atteso da tempo arriva il decreto legge sul perimetro della sicurezza nazionale cibernetica. Il nuovo esecutivo guidato da Giuseppe Conte ha già messo all’esame del pre-consiglio di ieri il provvedimento, in vista del prossimo consiglio dei ministri che dovrebbe essere convocato per oggi o giovedì.

LE NOVITÀ DEL DECRETO LEGGE

La principale novità del decreto rispetto al disegno di legge della scorsa legislatura è costituita dal depotenziamento dell’Agid (Agenzia per l’Italia digitale). Infatti mentre i poteri ispettivi sui soggetti privati resteranno in capo al Mise, sarà la Presidenza del Consiglio e non più l’Agenzia per l’Italia digitale a svolgere le attività di ispezione e verifica su quelli pubblici. La Presidenza del Consiglio potrà però comunque avvalersi dell’Agenzia per l’Italia digitale.

Con riferimento specifico alle reti a banda larga in 5G, il provvedimento prevede all’art. 3 che per la messa in sicurezza delle reti anche nel caso dei contratti già approvati sia possibile modificare o integrare le misure “anche prescrivendo la sostituzione di apparati e prodotti che risultano gravemente inadeguati sul piano della sicurezza”.

Nel provvedimento potrebbero rientrare anche i punti principali della riforma della disciplina del “Golden Power” che tra l’altro aggiorna la normativa in materia di poteri speciali.

L’OBIETTIVO DEL DECRETO

L’obiettivo del Dl è quindi quello di assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici di P.A., enti e operatori nazionali, pubblici e privati, da cui dipende l’esercizio di una funzione essenziale dello Stato, oppure la prestazione di un servizio essenziale per il mantenimento di attività civili, sociali o economiche.

L’URGENZA

La preoccupazione di intromissioni, furti on line, minacce e ostilità di ogni genere, fino al timore, già in essere, di non poter controllare un territorio informatico la cui estensione è infinita e molto rapida ha aumentato la rilevanza del decreto legge sul perimetro.

“Entro il 2020 saranno connessi alla rete 50 miliardi di dispositivi smart con un potenziale di mercato di 12 trilioni entro il 2035”, ha dichiarato il direttore del Dis Gennaro Vecchione. La politica, dunque, è costretta ad intervenire ponendo maggiore attenzione al rischio che la tecnologia 5G comporta.

Se da un lato il 5G costituisce il veicolo giusto per consentire ad una città e ai suoi abitanti una connettività migliore, in particolare nell’ambito degli oggetti connessi, ovvero dell’Internet of Things (IoT), dall’altro proprio per questo il collegamento di miliardi di device hackerabili all’Internet of Things e il moltiplicarsi della mole di dati in circolazione, compresi quelli sensibili, costituiscono i rischi a cui i governi e gli individui sono esposti.

IL SISTEMA DI SICUREZZA

I soggetti nel perimetro saranno definiti con Dpcm su proposta del Cisr, (Comitato interministeriale per la sicurezza della Repubblica) e dovranno garantire standard elevati di sicurezza in base a definite misure di sicurezza delle reti e dei sistemi. Andrà verificato il «procurement», di forniture e servizi Ict. Sarà tra l’altro obbligatorio notificare gli incidenti informatici

CONTROLLI E SANZIONI

Il Centro di valutazione e certificazione nazionale presso il ministero dello Sviluppo vigilerà sul procurement. Il Mise farà ispezioni sui soggetti privati, l’Agenzia per l’Italia digitale su quelli pubblici.

Chi non rispetterà quanto previsto dalle nuove norme – che finanziano anche le nuove strutture e il personale necessario – andrà incontro a pesanti sanzioni (da 200mila euro a 1,8milioni e, in alcuni casi, anche alla reclusione (da uno a cinque anni).