Una “muraglia” per proteggere le infrastrutture critiche del Paese dagli attacchi informatici. Il Dpcm che definisce le regole del Perimetro nazionale di sicurezza cibernetica è entrato in Gazzetta Ufficiale. Il decreto stabilisce i parametri con cui sono individuati i soggetti che si occupano di funzioni vitali per l’Italia.
Circa centocinquanta operatori (la lista è secretata) sono stati individuati come strategici per il Paese. Entro sei mesi dovranno stilare un elenco di hardware e network utilizzati per poi sottoporli alla verifica del Centro di valutazione e certificazione nazionale. In questo modo, saranno sistemate eventuali vulnerabilità.
Se uno dei centocinquanta operatori subirà un attacco, dovrà comunicarlo obbligatoriamente al Csirt entro sei ore (e non entro 24 come previsto dalla direttiva Nis). Dopo le verifiche, potrà scattare l’intervento del Nucleo per la sicurezza cibernetica.
Indice degli argomenti
Chi sono i soggetti che svolgono ruoli strategici
Come riporta il Dpcm, sono considerati soggetti che svolgono funzioni essenziali per lo Stato:
- coloro ai quali l’ordinamento attribuisca “compiti rivolti ad assicurare la continuità dell’azione di Governo e degli Organi costituzionali, la sicurezza interna ed esterna e la difesa dello Stato, le relazioni internazionali, la sicurezza e l’ordine pubblico, l’amministrazione della giustizia, la funzionalità dei sistemi economico e finanziario e dei trasporti”;
- “un soggetto, pubblico o privato, presta un servizio essenziale per il mantenimento di attività civili, sociali o economiche fondamentali per gli interessi dello Stato, di seguito servizio essenziale, laddove ponga in essere: attività strumentali all’esercizio di funzioni essenziali dello Stato; attività necessarie per l’esercizio e il godimento dei diritti fondamentali; attività necessarie per la continuità degli approvvigionamenti e l’efficienza delle infrastrutture e della logistica; attività di ricerca e attività relative alle realtà produttive nel campo dell’alta tecnologia e in ogni altro settore, ove presentino rilievo economico e sociale, anche ai fini della garanzia dell’autonomia strategica nazionale, della competitività e dello sviluppo del sistema economico nazionale”.
La priorità, si spiega nell’articolo 3 del Dpcm, andrà a questi settori:
- interno;
- difesa;
- spazio e aerospazio;
- energia;
- telecomunicazioni;
- economia e finanza;
- trasporti;
- servizi digitali;
- tecnologie critiche;
- enti previdenziali/lavoro.
Il tavolo interministeriale
Una delle novità introdotte dalla normativa sul Perimetro è inserita nell’articolo 6 del Dpcm prevede che sia istituito, “a supporto del Cisr tecnico, il Tavolo interministeriale per l’attuazione del perimetro di sicurezza nazionale cibernetica”.
Il tavolo verrà presieduto “da un vice direttore generale del DIS, ed è composto da due rappresentanti di ciascuna amministrazione CISR, da un rappresentante per ciascuna delle due Agenzie, nonché da due rappresentanti degli altri Ministeri di volta in volta interessati, che sono chiamati a partecipare alle riunioni, anche su loro richiesta motivata, in relazione agli argomenti da trattare, di cui almeno uno in possesso di competenze tecnico-specialistiche nella materia della sicurezza cibernetica”. Il tavolo si riunirà periodicamente, ogni sei mesi.
Il testo del decreto è consultabile qui.