Sicurezza nazionale cibernetica: gli enti pubblici e privati interessati

---

Condividi l'articolo:

---

E’ stato pubblicato nella Gazzetta Ufficiale n. 261 del 21 ottobre 2020, il Regolamento in materia di perimetro di sicurezza nazionale cibernetica, ai sensi dell'articolo 1, comma 2, del decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133.

Il provvedimento è contenuto nel Decreto del Presidente del Consiglio dei ministri n. 131 del 30 luglio 2020, ed è stato adottato in attuazione del menzionato Decreto legge n. 105/2019, istitutivo del perimetro di sicurezza nazionale cibernetica.

Il “perimetro di sicurezza nazionale” è stato creato – si rammenta - al fine di assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, degli enti e degli operatori pubblici e privati con sede nel territorio nazionale, “da cui dipende l'esercizio di una funzione essenziale dello Stato, ovvero la prestazione di un servizio essenziale per il mantenimento di attività civili, sociali o economiche fondamentali per gli interessi dello Stato e dal cui malfunzionamento, interruzione, anche parziali, ovvero utilizzo improprio, possa derivare un pregiudizio  per la sicurezza nazionale”.

L’obiettivo è la lotta al crimine informativo e agli attacchi a infrastrutture strategiche, furti di dati sensibili, truffe informatiche.

Sicurezza nazionale cibernetica: i soggetti inclusi nel perimetro

Con il nuovo Dpcm - che doveva essere adottato entro quattro mesi, su proposta del Comitato interministeriale per la sicurezza della Repubblica (CISR) (perno, insieme al Dipartimento delle informazioni per la sicurezza - Dis, del sistema di intelligence) - vengono individuate, in primo luogo, le amministrazioni pubbliche, gli enti e gli operatori pubblici e privati inclusi in detto perimetro e tenuti al rispetto delle misure e degli obblighi previsti dal convertito DL n. 105/2019.

Vengono in proposito indicate le modalità e criteri procedurali di individuazione dei soggetti inclusi nel perimetro in relazione ai settori di attività di competenza e vengono stabiliti i criteri per la predisposizione dei relativi elenchi, reti e sistemi informatici.

Tra i soggetti che esercitano funzioni essenziali e servizi essenziali ex articolo 1, comma 2, lettera a), del Decreto legge viene fatto riferimento a:

• soggetti che esercitano una funzione essenziale dello Stato, laddove l'ordinamento gli attribuisca compiti rivolti ad assicurare la continuità dell'azione di Governo e degli Organi costituzionali, la sicurezza interna ed esterna e la difesa dello Stato, le relazioni internazionali, la sicurezza e l'ordine pubblico, l'amministrazione della giustizia, la funzionalità dei sistemi economico e finanziario e dei trasporti;
• soggetti, pubblici o privati, che prestano un servizio essenziale per il mantenimento di attività civili, sociali o economiche fondamentali per gli interessi dello Stato, di seguito servizio essenziale, laddove pongano in essere attività:
  • strumentali all'esercizio di funzioni essenziali dello Stato;
  • necessarie per l'esercizio e il godimento dei diritti fondamentali;
  • necessarie per la continuità degli approvvigionamenti e l'efficienza delle infrastrutture e della logistica; 
  • di ricerca e relative alle realtà produttive nel campo dell'alta tecnologia e in ogni altro settore, ove presentino rilievo economico e sociale, anche ai fini della garanzia dell'autonomia strategica nazionale, della competitività e dello sviluppo del sistema economico nazionale.