Una Italia più sicura contro gli attacchi informatici che possono arrivare da criminali, così come da nazioni concorrenti. Il decreto sul “Perimetro di sicurezza nazionale cibernetica”, approvato nei giorni scorsi dal Governo, “è il primo importante passo concreto dell’Italia per una sicurezza nazionale. Finalmente arrivano i fatti”, spiega Stefano Mele, avvocato e consulente Nato su questi temi.

I fatti: sanzioni ammnistrative, fino a 1,8 milioni di euro, e rischi penali per aziende pubbliche e private che mettono a rischio infrastrutture critiche. Finanziamenti per costruire un centro di certificazione di sicurezza per i prodotti (come richiesto dall’Europa). E una ripresa del Golden Power, con cui il Governo può vigilare su apparati di reti telefoniche forniti da aziende straniere (si pensa – sulla scorta di quanto deciso dal presidente americano Donald Trump – soprattutto alla Cina e ai suoi campioni del 5G, Huawei e Zte); e adesso persino con la facoltà di spegnerle d’urgenza in caso di necessità.

Il primo passo, entro quattro mesi, sarà un decreto che stabilisca quali sono le società pubbliche e private che gestiscono reti e servizi di importanza critica per lo Stato. Dopodiché sarà il Mise (ministero sviluppo economico) a vigilare sul fatto che le società private rispettino misure di sicurezza adeguate contro gli attacchi cyber. Su quelle pubbliche ci sarà un rappresentante della presidenza del Consiglio (che sarà esplicitato in seguito).

Il Golden Power scatta con la pubblicazione del decreto in Gazzetta Ufficiale e consente al Governo di fare verifiche di sicurezza e ordinare la sostituzione di apparati o prodotti risultanti inadeguati. Questo potere era decaduto perché il relativo e precedente decreto in materia non era stato convertito in legge in tempo. La Golden Power ha permesso già all’Italia di imporre misure di sicurezza agli operatori telefonici per gli apparati Huawei e Zte 4G/5G.

“Il Governo, con l’ultimo decreto, ne ha approfittato per accrescere questo potere: adesso è riconosciuta al Presidente del Consiglio dei Ministri la facoltà di disattivare, ‘totalmente o parzialmente, uno o più apparati o prodotti impiegati nelle reti e nei sistemi o per l’espletamento dei servizi interessati’ qualora vi sia un ‘rischio grave e imminente per la sicurezza nazionale’”, spiega Luisa Franchina, presidente dell’Associazione italiana infrastrutture critiche e nota esperta della materia.

Infine, il decreto riconosce l’importanza del Centro di Valutazione e Certificazione Nazionale, ora in via di costruzione. Gestito dal Mise, avrà il compito di certificare la sicurezza di prodotti e apparati di rete. Le aziende potrebbero quindi preferire quelli certificati.

Il decreto assegna 3,2 milioni nel 2019, 2,8 milioni all’anno dal 2020 al 2023 e 750 mila euro dal 2024 al Centro. “Adesso questo progetto ambizioso attende la prova dell’attuazione, che certo sarà complessa”, nota Mele. Resta che punto fermo, finalmente operativo e concreto, è stato compiuto, per rendere l’Italia un Paese più maturo sulla cyber security.

“La Repubblica si batterà sempre in difesa della libertà di informazione, per i suoi lettori e per tutti coloro che hanno a cuore i principi della democrazia e della convivenza civile”

Carlo VerdelliABBONATI A REPUBBLICA



http://www.repubblica.it/rss/economia/rss2.0.xml