“Collaborazione concreta tra aziende e istituzioni sulla cybersecurity”. E’ l’auspicio espresso da Wind Tre in audizione davanti alle commissioni Trasporti e Tlc e Affari Costituzionali della Camera sul decreto perimetro cibernetico. “Nel decreto – ha spiegato Massimo Angelini, direttore Public affairs della compagnia guidata da Jeffrey Hedberg. – ci sono alcune parole chiave, la prima, per noi ineludibile, si chiama collaborazione. Costruire una grande partnership pubblico-privata, ha precisato il manager, un rapporto costante ed efficace fra istituzioni e imprese che riesca a combinare due principi fondamentali: la tutela della sicurezza nazionale, esigenza primaria di ogni Paese, e lo sviluppo della rete 5G, un’infrastruttura chiave per la crescita futura della nostra economia”.
“Si tratta di un obiettivo fondamentale che a nostro giudizio – ha precisato il manager – deve essere perseguito anche dai futuri interventi normativi in materia di cybersecurity che, naturalmente, devono essere armonizzati con quanto prescrive e prescriverà l’Unione Europea. C’e un ulteriore elemento, infine, che necessita di un grande approfondimento, conclude Angelini, ed è quello che riguarda la certezza dei tempi. Le Telco, infatti, vanno messe nella condizione di operare in linea con i piani di investimento e di sviluppo della rete 5g nel rispetto ovviamente delle norme vigenti”.
Cosa prevede il decreto sul perimetro cibernetico
Il decreto recante disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica è stato licenizato dal Cdm del 18 settembre Sarà la Presidenza del Consiglio e non più l’Agenzia per l’Italia digitale (come nella prima versione che era un ddl) ad occuparsi di svolgere le attività di ispezione e verifica del rispetto dell’adozione delle norme a tutela della sicurezza da parte dei soggetti pubblici, mentre resta al Mise la responsabilità per i soggetti privati.
Il decreto, “considerata la straordinaria necessità ed urgenza” – si legge nel documento – sostituisce il precedente disegno di legge. E fra le maggiori novità c’è il passaggio delle competenze di verifica e controllo alla Presidenza del Consiglio dei ministri, nel ddl affidate all’Agid. Se è vero che non si fa esplicito riferimento al neo-costituito Dipartimento per la Trasformazione digitale, la cui squadra è tutta da fare, è evidente che funzioni convergeranno nella nuova struttura. La Presidenza del Consiglio potrà però avvalersi, è scritto nero su bianco nel nuovo provvedimento, dell’Agenzia per l’Italia digitale. Nessun cambiamento numerico in merito alle assunzioni: 57 le risorse assumibili a tempo indeterminato in seno al Mise, mentre le 10 previste per Agid passano alla Presidenza del Consiglio.
l Centro di valutazione e certificazione nazionale (Cvcn) istituito presso il Mise può entro 30 giorni imporre condizioni e test di hardware e software.
È fissata a quattro mesi la deadline per individuare le amministrazioni pubbliche, gli enti e gli operatori pubblici e privati che devono entrare a far parte del cosiddetto perimetro cibernetico, a garanzia della sicurezza di reti e servizi considerati “strategici”. Aggiornamento annuale dell’elenco delle reti, dei sistemi informativi e dei servizi informatici. Dieci mesi di tempo per definire le procedure secondo cui i soggetti che fanno capo al perimetro notificano gli incidenti che hanno impatto su reti, sistemi e servizi.