“Siamo in una logica di mercato e non posso dire in termini astratti e aprioristici a delle società che non possono avere accesso al mercato italiano, però è sicuro che qualunque provenienza abbia quella società, qualunque composizione societaria abbia, io farò sempre valere la difesa degli interessi nazionali e adopererò tutti gli strumenti di cui ci siamo dotati per difendere gli interessi nazionali”. Così il presidente del consiglio, Giuseppe Conte in un’intervista a Sky TG24, parla dell’ingresso di Huawei nel 5G italiano.
Un ingresso, sottolinea Conte, che “non è così automatico, nel senso che giovedì scorso nel consiglio dei Ministri abbiamo adottato un ulteriore provvedimento normativo che tutela ancora più efficacemente rispetto a quanto già, in buona parte efficace, facevamo in passato, il nostro perimetro di sicurezza nazionale, soprattutto per quel che riguarda le infrastrutture che possono essere permeabili rispetto alla tecnologia cibernetica in generale. Da questo punto di vista sono ancor più determinato a difendere il nostro perimetro di sicurezza nazionale”.
Ecco cosa prevede il decreto sul perimetro cibernetico
Il Consiglio dei ministri del 18 settembre ha dato il via libera al decreto recante disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica. Sarà la Presidenza del Consiglio e non più l’Agenzia per l’Italia digitale (come nella prima versione che era un ddl) ad occuparsi di svolgere le attività di ispezione e verifica del rispetto dell’adozione delle norme a tutela della sicurezza da parte dei soggetti pubblici, mentre resta al Mise la responsabilità per i soggetti privati.
Il decreto, “considerata la straordinaria necessità ed urgenza” – si legge nel documento – sostituisce il precedente disegno di legge. E fra le maggiori novità c’è il passaggio delle competenze di verifica e controllo alla Presidenza del Consiglio dei ministri, nel ddl affidate all’Agid. Se è vero che non si fa esplicito riferimento al neo-costituito Dipartimento per la Trasformazione digitale, la cui squadra è tutta da fare, è evidente che funzioni convergeranno nella nuova struttura. La Presidenza del Consiglio potrà però avvalersi, è scritto nero su bianco nel nuovo provvedimento, dell’Agenzia per l’Italia digitale. Nessun cambiamento numerico in merito alle assunzioni: 57 le risorse assumibili a tempo indeterminato in seno al Mise, mentre le 10 previste per Agid passano alla Presidenza del Consiglio.
Riguardo alle reti a banda larga in 5G, il provvedimento prevede che per la messa in sicurezza delle reti, anche nel caso dei contratti già approvati, sia possibile modificare o integrare le misure prescrivendo la sostituzione di apparati e prodotti “che risultano gravemente inadeguati sul piano della sicurezza” si legge all’Art. 3.
Il Centro di valutazione e certificazione nazionale (Cvcn) istituito presso il Mise può entro 30 giorni imporre condizioni e test di hardware e software.
È fissata a quattro mesi la deadline per individuare le amministrazioni pubbliche, gli enti e gli operatori pubblici e privati che devono entrare a far parte del cosiddetto perimetro cibernetico, a garanzia della sicurezza di reti e servizi considerati “strategici”. Aggiornamento annuale dell’elenco delle reti, dei sistemi informativi e dei servizi informatici. Dieci mesi di tempo per definire le procedure secondo cui i soggetti che fanno capo al perimetro notificano gli incidenti che hanno impatto su reti, sistemi e servizi.