Perimetro cibernetico, via alle audizioni alla Camera

Il primo appuntamento è per il 3 ottobre alle ore 14 presso le Commissioni Affari Costituzionali e Trasporti della Camera. Oggetto: “Esame del ddl di conversione del DL 105/2019 recante disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica”.

Dopo il via libera, da parte del Consiglio dei ministri del 19 settembre scorso, del decreto legge sul Perimetro Cibernetico, il provvedimento inizia il suo “iter”, anche tenendo conto delle deadline messe nero su bianco: 4 mesi per individuare i soggetti “a rischio” – ossia quelli pubblici e privati che dovranno essere monitorati – e 10 mesi per definire le procedure che i soggetti in questione dovranno rispettare per notificare gli incidenti che hanno impatto su reti, sistemi e servizi.

La prima convocazione è per Asstel e Confindustria Digitale, le principali associazioni del mondo Tlc e digitale. E nel pomeriggio del 3 ottobre saranno auditi, in rappresentanza delle istituzioni, Nunzia Ciardi, Direttrice del Servizio di polizia postale e delle comunicazioni del Ministero dell’interno e il prefetto Gennaro Vecchione, Direttore generale del Dipartimento delle informazioni per la sicurezza (Dis).

Convocati anche il colonnello Cesare Forte, Direttore della direzione telematica del Comando generale della Guardia di Finanza nonché rappresentanti dell’Arma dei Carabinieri.

Quattro le aziende che per prime potranno dire la loro: per le Tlc Fastweb, per le energy company Enel e Terna. Ed è all’ordine del giorno anche l’audizione di rappresentati di Poste, altra azienda chiave in quanto ad infrastrutture e sistemi considerati “strategici” ossia da tutelare a garanzia della sicurezza.

Sul fronte telecomunicazioni il “dossier” più importante sul piatto è quello del 5G: l’articolo 3 del decreto è specificamente dedicato alla messa in sicurezza delle reti di quinta generazione mobile per le quali è stato già disposto che anche nel caso dei contratti già approvati, sarà possibile modificare o integrare le misure – in caso di necessità – prescrivendo la sostituzione di apparati e prodotti “che risultano gravemente inadeguati sul piano della sicurezza”.

Quattro le strutture preposte alla “gestione” della sicurezza nazionale delle infrastrutture che entreranno a far parte del perimetro: spetterà al Centro di valutazione e certificazione nazionale (Cvcn) – istituito presso il Mise – la definizione delle condizioni nonché l’eventuale imposizione di test di hardware e software. E nella fase attuativa sarà coinvolto il Comitato interministeriale per la sicurezza della Repubblica (Cisr). Sul fronte ispezioni e verifiche sarà la Presidenza del Consiglio (e non più l’Agenzia per l’Italia digitale come previsto dal precedente Ddl) ad avere le responsabilità dei soggetti pubblici. Assegnate al Ministero dello Sviluppo Economico le competenze sui soggetti privati.

Ecco i convocati del 3 ottobre

ore 14: rappresentanti di Assotelecomunicazioni (ASSTEL) e di Confindustria digitale

ore 14.45: Col. Cesare Forte, Direttore della direzione telematica del Comando generale della Guardia di Finanza e rappresentanti dell’Arma dei Carabinieri

ore 15.30: Dott.ssa Nunzia Ciardi, Direttrice del Servizio di polizia postale e delle comunicazioni del Ministero dell’interno

ore 16.15: rappresentanti di Poste Italiane S.p.A.

ore 16.45: Prefetto Gennaro Vecchione, Direttore generale del Dipartimento delle informazioni per la sicurezza (DIS)

ore 17.30: rappresentanti di Fastweb S.p.A.

ore 18: rappresentanti di ENEL S.p.A. e Terna S.p.A