Dando seguito ad altri provvedimenti a livello europeo (Direttiva NIS e Cybersecurity Act) e nazionale (DPCM 17 febbraio 2017 e D.lgs. 65/2018) volti all’innalzamento del livello di sicurezza cibernetica e di cui nel tempo abbiamo dato conto su questo sito con vari contributi specifici, nei giorni scorsi il Consiglio dei Ministri ha approvato il disegno di legge sul “Perimetro Nazionale di Sicurezza Cibernetica”.
Il disegno di legge è volto ad assicurare un livello elevato di sicurezza delle reti e dei sistemi informativi di quelle Amministrazioni Pubbliche, Enti e Operatori nazionali pubblici e privati da cui dipendono servizi essenziali per il mantenimento di attività civili, sociali ed economiche fondamentali per gli interessi dello Stato e dal cui malfunzionamento possano derivare seri rischi per la sicurezza nazionale.
Il provvedimento prevede in particolare l’emanazione di tre D.P.C.M. e un Regolamento che, rispettivamente, individuino le Amministrazioni Pubbliche e gli operatori che svolgono un servizio essenziale dipendente da reti e sistemi informativi, le modalità di segnalazione al CSIRT degli incidenti aventi un impatto sugli anzidetti sistemi informativi e servizi informatici nazionali, le misure per garantire elevati livelli di sicurezza, il tutto attraverso una architettura normativa particolarmente snella che permetta in particolare di mantenere la normativa aggiornata ai progressi tecnologici.
Viene altresì attribuito un ruolo di particolare rilevanza al CVCN (Centro di Valutazione e Certificazione Nazionale) per la verifica di beni e servizi ICT destinati ad essere impiegati sulle reti, sui sistemi e per i servizi rilevanti e all’AGID e al Ministero dello Sviluppo Economico nell’attività di ispezione e verifica.