Di Maio difende il perimetro cibernetico. E fa in occasione della sUa visita in Cina dove ha affrontato temi chiave quali l’accordo “Via della Seta” e il 5G. “Devo dire molto onestamente che dagli Usa non è mai arrivato un attacco sulla Via della Seta – ha spiegato il ministro degli Esteri – Per gli Usa l’unica premura o preoccupazione che avevano gli Usa, e che avevamo anche noi, è sul 5G in generale”. Su questo punto, ha osservato il ministro incontrando i media italiani al Ciie di Shanghai, “devo dire che l’Italia ha la normativa più restrittiva d’Europa. Spero che sul 5G tutti i Paesi europei possano adeguarsi alla nostra normativa”.
“Ho detto sia ai cinesi sia agli americani che la normativa sul 5G riguarda tutte le società di tlc e riguarderà ogni provenienza”, ha aggiunto Di Maio sottolineando che non potrebbe essere altrimenti sia “per la normativa europea sia per la Costituzione italiana che impedisce di fare norme che colpiscano un soggetto di mercato. Abbiamo colto un timore per una normativa su cui sicuramente i nostri alleati hanno molte più informazioni: questa normativa riguarderà ogni provenienza di società di tlc sia Huawei che Ericsson che altri soggetti che sono impegnati nell’implementazione dei sistemi 5G”.
Cosa prevede il decreto perimetro cibernetico
Nasce il Perimetro di sicurezza nazionale cibernetica, con nuovi obblighi per soggetti pubblici e privati che saranno definiti con futuri dpcm; un Centro di valutazione e certificazione nazionale più forte, con poteri anche sulle forniture Ict; rafforzata la normativa sulla golden power, anche sulla forniture 5G. Questi i punti principali del decreto Cybersecurity approvato in prima lettura dalla Camera e che ora dovrà essere esaminato dal Senato.
Il Perimetro di sicurezza nazionale cibernetica è previsto “al fine di assicurare la sicurezza di reti, sistemi informativi e servizi informatici necessari allo svolgimento di funzioni o alla prestazione di servizi, dalla cui discontinuità possa derivare un pregiudizio alla sicurezza nazionale”. Un dpcm successivo dovrà decidere quali soggetti – pubblici e provati – far rientrare nel perimetro.
Chi farà parte del Perimetro dovrà compilare un elenco delle reti e dei sitemi sensibili. Un altro dpcm dovrà specificare le procedure di segnalazione degli incidenti e le misure di sicurezza che i soggetti del Perimetro dovranno adottare. Tutte le forniture Ict, inoltre, dovranno superare il vaglio del Centro di valutazione e certificazione nazionale (Cvcn).
Le nuove disposizioni sul Perimetro di sicurezza nazionale si applicheranno anche ai servizi di comunicazione elettronica a banda larga basati sulla tecnologia 5G.
Nel dettaglio la nuova normativa si applicherà alle imprese operanti nel 5G già soggette all’obbligo di notifica previsto dalla legge sul golden power. La decisione se esercitare o meno i poteri speciali dovrà essere quindi presa “previa valutazione degli elementi indicanti la presenza di fattori di vulnerabilità che potrebbero compromettere l’integrità e la sicurezza delle reti e dei dati che vi transitano”. Le autorizzazioni già rilasciate potranno essere riviste chiedendo “misure aggiuntive necessarie al fine di assicurare livelli di sicurezza equivalenti” prescrivendo anche, “ove indispensabile al fine di risolvere le vulnerabilità accertate, la sostituzione di apparati o prodotti”.
Il Governo potrà applicare i poteri speciali della golden power non solo sulle reti 5G ma anche sulle forniture ad alta intensità tecnologica funzionali alla loro realizzazione. Previsto quindi un obbligo di notifica entro 10 giorni dalla conclusione di un contratto o di un accordo di fornitura: sulla base della informativa il Governo potrà decidere se esercitare il potere di veto o chiedere l’adempimento di specifiche prescrizioni, che dovranno essere comunicate entro 30 giorni, salvo proroga di altri 20 giorni in caso sia necessario svolgere approfondimenti (la proroga può essere concessa una seconda volta solo in caso di particolari complessità). Decorsi i termini senza nessuna decisione da parte della presidenza del Consiglio i poteri speciali si intendono non esercitati.
L’iter del decreto
Il Governo presenterà un emendamento al decreto Cybersecurity, alla sua seconda lettura parlamentare in commissione Affari costituzionali al Senato. Lo riporta Public Policy. Così facendo il provvedimento, che scadrà il 20 novembre, dovrà tornare alla Camera per una terza lettura parlamentare. La modifica dovrebbe riguardare il Centro di valutazione e certificazione nazionale (Cvnc) per consentire al Viminale di avere un proprio centro o di avere più autonomia nelle decisioni di sua competenza.
Nel dettaglio – a quanto si apprende – l’emendamento dovrebbe dare al Viminale maggiore autonomia solo per quanto riguarda la valutazione. I compiti riguardanti la certificazione dei sistemi e delle forniture resteranno invece in capo al Centro del Mise.
