Le imprese italiane delle telecomunicazioni condividono con il Governo il principio che la sicurezza dello spazio cibernetico sia un obiettivo strategico per il Paese, e possono fornire un contributo importante per la realizzazione del sistema di sicurezza nazionale cibernetica. E il senso dell’intervento di Pietro Guindani, presidente di Asstel, ascoltato oggi in audizione dalle commissioni riunite della Camera in merito al decreto legge sul perimetro cibernetico.
“L’approccio alla sicurezza – spiega Guindani ai parlamentari – deve essere basato sulla valutazione del rischio e su misure proporzionate a tale valutazione, con attenzione a mantenere tempi di esercizio delle attività operative dei soggetti obbligati compatibili con la programmazione aziendale e procedure snelle”.
Tra i pregi del decreto, sottolinea Guindani, c’è il fatto che contribuisca in modo decisivo a creare un quadro normativo certo, che tuttavia per essere efficace dovrà poter contare su tre caratteristiche: in primo luogo “la partecipazione degli operatori alla definizione dei provvedimenti attuativi – afferma Guindani – in un rapporto di collaborazione con gli organismi di sicurezza che sia preliminare all’adozione delle regole e continuativo nell’esercizio del sistema”. Poi la valorizzazione di standard e certificazioni internazionali, e infine “l’attenzione alla definizione di tempi ristretti e procedure semplici – prosegue il presidente di Asstel – che non impattino in modo negativo sullo sviluppo delle reti di telecomunicazione”.
Guindani mostra apprezzamento anche per “l’approccio sistematico di lungo periodo” adottato dal sistema di sicurezza nazionale cibernetica, che “integra positivamente anche la disciplina del Golden Power vigente per le reti 5G”.
Da qui in avanti, sottolinea Guindani, sarà importante “dare stabilità al sistema, adottando nei tempi previsti i provvedimenti attuativi e non modificando le tempistiche previste nella disciplina Golden Power, rispetto alla quale l’intervento da fare può eventualmente essere quello di semplificazione delle procedure, già previsto dalla norma”.
Come sede ideale per instaurare la collaborazione tecnica con il settore privato Guindani individua il Centro di valutazione e certificazione nazionale (Cvcn), mentre Asstel sottolinea il proprio apprezzamento per “il raccordo con le procedure di notifica dei perimetri applicativi della direttiva Nis e delle norme di sicurezza contenute nel Codice delle Comunicazioni Elettroniche”.
Infine arriva il momento di evidenziare gli aspetti problematici: “Si riscontra un elemento di seria criticità – afferma Guindani – in relazione alla possibilità di modificare le autorizzazioni rilasciate sino a 60 giorni dall’emanazione del Decreto della presidenza del Consiglio dei ministri contenente le misure che garantiscono gli ‘elevati livelli di sicurezza’: tale disposizione – conclude il presidente di Asstel – introduce una significativa incertezza per le aziende, nonostante queste abbiano adempiuto agli obblighi ed alle prescrizioni già ricevute in seguito alla notifica. Al riguardo si ravvisa la necessità di un approfondimento congiunto e di una conseguente riformulazione al fine di rendere compatibile, in una prospettiva dinamica e di sostenibilità, le imprescindibili esigenze di sicurezza con il regolare esercizio dei piani di realizzazione delle infrastrutture 5G”.
