Sicurezza nazionale cibernetica: gli enti pubblici e privati interessati

E’ stato pubblicato nella Gazzetta Ufficiale n. 261 del 21 ottobre 2020, il Regolamento in materia di perimetro di sicurezza nazionale cibernetica, ai sensi dell'articolo 1, comma 2, del decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133.

Il provvedimento è contenuto nel Decreto del Presidente del Consiglio dei ministri n. 131 del 30 luglio 2020, ed è stato adottato in attuazione del menzionato Decreto legge n. 105/2019, istitutivo del perimetro di sicurezza nazionale cibernetica.

Il “perimetro di sicurezza nazionale” è stato creato – si rammenta - al fine di assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, degli enti e degli operatori pubblici e privati con sede nel territorio nazionale, “da cui dipende l'esercizio di una funzione essenziale dello Stato, ovvero la prestazione di un servizio essenziale per il mantenimento di attività civili, sociali o economiche fondamentali per gli interessi dello Stato e dal cui malfunzionamento, interruzione, anche parziali, ovvero utilizzo improprio, possa derivare un pregiudizio  per la sicurezza nazionale”.

L’obiettivo è la lotta al crimine informativo e agli attacchi a infrastrutture strategiche, furti di dati sensibili, truffe informatiche.

Sicurezza nazionale cibernetica: i soggetti inclusi nel perimetro

Con il nuovo Dpcm - che doveva essere adottato entro quattro mesi, su proposta del Comitato interministeriale per la sicurezza della Repubblica (CISR) (perno, insieme al Dipartimento delle informazioni per la sicurezza - Dis, del sistema di intelligence) - vengono individuate, in primo luogo, le amministrazioni pubbliche, gli enti e gli operatori pubblici e privati inclusi in detto perimetro e tenuti al rispetto delle misure e degli obblighi previsti dal convertito DL n. 105/2019.

Vengono in proposito indicate le modalità e criteri procedurali di individuazione dei soggetti inclusi nel perimetro in relazione ai settori di attività di competenza e vengono stabiliti i criteri per la predisposizione dei relativi elenchi, reti e sistemi informatici.

Tra i soggetti che esercitano funzioni essenziali e servizi essenziali ex articolo 1, comma 2, lettera a), del Decreto legge viene fatto riferimento a:

• soggetti che esercitano una funzione essenziale dello Stato, laddove l'ordinamento gli attribuisca compiti rivolti ad assicurare la continuità dell'azione di Governo e degli Organi costituzionali, la sicurezza interna ed esterna e la difesa dello Stato, le relazioni internazionali, la sicurezza e l'ordine pubblico, l'amministrazione della giustizia, la funzionalità dei sistemi economico e finanziario e dei trasporti;
• soggetti, pubblici o privati, che prestano un servizio essenziale per il mantenimento di attività civili, sociali o economiche fondamentali per gli interessi dello Stato, di seguito servizio essenziale, laddove pongano in essere attività:
  • strumentali all'esercizio di funzioni essenziali dello Stato;
  • necessarie per l'esercizio e il godimento dei diritti fondamentali;
  • necessarie per la continuità degli approvvigionamenti e l'efficienza delle infrastrutture e della logistica; 
  • di ricerca e relative alle realtà produttive nel campo dell'alta tecnologia e in ogni altro settore, ove presentino rilievo economico e sociale, anche ai fini della garanzia dell'autonomia strategica nazionale, della competitività e dello sviluppo del sistema economico nazionale.