cyber security

Perimetro di sicurezza nazionale e golden power: ecco lo scatto dell’Italia sulla cyber

Con il decreto sul Golden Power e il disegno di legge sul perimetro di sicurezza nazionale cibernetica, l’Italia compie un vero e proprio “balzo in avanti” nella definizione di un nuovo assetto di cyber security. Gli aspetti essenziali e i tasselli principali della strategia per la protezione delle reti informatiche

19 Lug 2019
Luisa Franchina

Presidente Associazione Italiana esperti in Infrastrutture Critiche

Andrea Lucariello

Security Analyst and Privacy Consultant

Luca Rubeo

Associazione Italiana esperti in Infrastrutture Critiche

Marco Roberto Vecchiato

Senior consultant Hermes Bay

cyber insurance

Il nuovo Decreto Legge sul Golden Power 5g e il disegno di legge su un perimetro di sicurezza cibernetica (approvato oggi al Consiglio dei Ministri)- due testi che forse andranno a convergere in quest’ultimo – inquadrano una nuova postura del Paese in termini di protezione dei suoi asset materiali e immateriali.

In particolare, lo Schema di disegno di legge in materia di perimetro di sicurezza nazionale cibernetica, proposto questa settimana dalla presidenza del Consiglio dei ministri, rappresenta un vero e proprio “balzo in avanti” nella consapevolezza e nella organizzazione nazionale per la sicurezza.

L’individuazione dei settori strategici per la sicurezza

Senza ombra di dubbio, il progresso tecnologico nel campo delle reti e degli strumenti di comunicazione consente di creare delle opportunità rilevanti di crescita e di sviluppo. Tuttavia, esse devono essere necessariamente bilanciate con esigenze di sicurezza che si collocano su piani differenti: tecnico/tecnologico, di governance dei processi, strategico, geopolitico, scientifico e industriale.

WHITEPAPER
Sfide di mercato, strategie e strumenti per la nuova INDUSTRY4.0, con il digitale al centro
Automotive
IoT

Tali sfumature, che afferiscono a un concetto più ampio e onnicomprensivo di sicurezza nazionale, rappresentano i presupposti sui cui sono stati concepite le evoluzioni, normative e storiche, circa il tema dell’individuazione dei settori ritenuti strategici per il sistema-Paese.

A tal proposito, in ordine di tempo, a distanza di pochi mesi, sono stati emanati, da un lato, il Decreto Legge 25 marzo 2019, n. 22[1] – approvato a maggio – e, dall’altro, il Decreto Legge 11 luglio 2019 n. 64 “Modifiche al decreto-legge 15 marzo 2012, n. 21, convertito, con modificazioni, dalla legge 11 maggio 2012, n. 56” (Golden Power).

Il decreto sul Golden power

Il primo Decreto, tra le altre cose, aggiorna la normativa in materia di poteri speciali in conseguenza dell’evoluzione tecnologica intercorsa, con particolare riferimento alla tecnologia 5G e ai connessi rischi di un uso improprio dei dati con implicazioni sulla sicurezza nazionale.

Sappiamo che le ultime dichiarazioni della maggioranza lascerebbero intendere che almeno parte del Governo non intenda convertire il decreto entro il tempo necessario (60 giorni) anche alla luce del più recente disegno di legge sul perimetro di sicurezza nazionale. C’è probabilmente l’intendimento a far convergere il golden power in questo secondo testo, in modo da affrontare la materia in modo più organico (delicata, dato che ne va dei rapporti con la Cina, via Zte e Huawei, che ha recente investito molto in Italia).

Nondimeno, è utile studiare il decreto Golden Power. L’articolo 1, in particolare, intende ampliare il campo di azione dei poteri speciali al settore delle comunicazioni e al 5G, estendendo l’obbligo di notifica anche alla “stipula di contratti o accordi aventi ad oggetto l’acquisto di beni o servizi relativi alla progettazione, alla realizzazione, alla manutenzione e alla gestione delle reti inerenti i servizi di cui al comma 1, ovvero l’acquisizione di componenti ad alta intensità tecnologica funzionali alla predetta realizzazione o gestione, quando posti in essere con soggetti esterni all’Unione europea”. Inoltre, sono oggetto di valutazione anche “gli elementi indicanti la presenza di fattori di vulnerabilità che potrebbero compromettere l’integrità e la sicurezza delle reti e dei dati che vi transitano”.

Il Decreto 11 luglio 2019 n. 64, invece, è stato emanato dal Governo per assicurare una maggiore estensione dei poteri circa le prerogative “speciali” che l’Esecutivo ha a disposizione per garantire gli assetti societari nei settori della difesa e della sicurezza nazionale nonché per le attività di rilevanza strategica in ambiti come l’energia, i trasporti e le comunicazioni. Il Consiglio dei Ministri, mediante l’approvazione del sopracitato Decreto, che dovrà essere convertito in legge entro il 9 settembre 2019, intende ampliare la disciplina del Golden Power (definita, ora, anche Golden power “potenziato”) includendo una serie di misure, organizzative e sanzionatorie, volte a proteggere maggiormente i settori individuati come critici e dunque strategici.

Gli aspetti essenziali del Decreto Legge

Gli aspetti essenziali del Decreto Legge sono due:

  1. Rimodulazione delle tempistiche:
    1. Viene elevato da 15 a 45 giorni il periodo durante il quale il governo può esercitare un eventuale veto o l’imposizione di specifiche prescrizioni o condizioni;
    2. Qualora sia necessario che l’acquirente fornisca delle informazioni aggiuntive rispetto a quelle descritte nell’informativa, il termine per l’aggiornamento di tali informazioni è stato elevato da 10 a 30 giorni. Tale incremento del termine potrebbe essere inteso come una maggiore consapevolezza da parte dell’Esecutivo delle criticità legate alla difficoltà di far fronte a molteplici segnalazioni aventi ad oggetto tematiche sensibili, nonché come una maggiore necessità di un tempo per analizzare situazioni sempre più complesse.
  2. Sanzioni: chiunque non osservi gli obblighi previsti dal Decreto “è soggetto a una sanzione amministrativa pecuniaria fino al doppio del valore dell’operazione e comunque non inferiore all’uno per cento del fatturato cumulato realizzato dalle imprese coinvolte” nell’ultimo esercizio per il quale sia stato approvato il bilancio”.

Il Presidente del Consiglio dei Ministri Conte ha espresso la sua soddisfazione per l’operato svolto annunciando che “il nuovo decreto-legge delimita ancora più efficacemente le verifiche spettanti al Governo in caso di autorizzazioni di atti ed operazioni societarie riguardanti le nuove reti di infrastrutture tecnologiche”.

Tutti i tasselli della strategia italiana sulla cyber security

Sulla scorta di queste considerazioni, il Decreto Legge in esame non deve essere considerato come un punto di arrivo, ma come un tassello di un mosaico che si colloca in maniera coerente con l’evoluzione che ormai da tempo si sta ravvisando nello scenario nazionale e internazionale in tema di cyber security e sicurezza delle informazioni. In questo senso, il nostro Paese ha cercato di predisporre un confine di sicurezza cibernetica attraverso un percorso multilivello e una serie di azioni funzionali a garantire la difesa nazionale.

Ad esempio, il mese di luglio 2019 ha visto, da un lato, la realizzazione e la diffusione delle Linee guida per gli OSE in ambito NIS e, dall’altro, lo “Schema di disegno di legge in materia di perimetro di sicurezza nazionale cibernetica” che si appresta ad andare al Consiglio dei ministri.

Il primo documento, che sarà diffuso agli OSE identificati, intende individuare e rendere omogenee all’interno di specifiche “Linee guida” indicazioni di carattere tecnico, organizzativo e procedurale per l’innalzamento dei livelli di sicurezza cibernetica di reti e sistemi, nonché la resilienza del Sistema-Paese[3].

Il perimetro di sicurezza nazionale cibernetica

Il secondo documento propone uno “Schema di disegno di legge in materia di perimetro di sicurezza nazionale cibernetica”, creato al fine di “assicurare un elevato livello di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, degli enti e degli operatori nazionali, pubblici e privati, da cui dipende una funzione essenziale dello Stato dal cui malfunzionamento o interruzione, anche parziali, ovvero utilizzo improprio, possa derivare un pregiudizio per la sicurezza nazionale”. In linea con l’architettura nazionale cyber, individuata a partire da vari riferimenti normativi nazionali (tra cui la L. 124/2007, il DPCM 17 febbraio 2017, il Piano Nazionale per la Protezione Cibernetica e la Sicurezza Cibernetica, D. Lgs. 65/2018) ed europei (in particolare la Direttiva NIS e il Cyber Security Act), nello Schema di disegno di legge, tra le tante cose, vengono dettagliati alcuni aspetti che si propongono come fondamento di un nuovo assetto di cyber security.

Tra questi, vi sono i seguenti:

  • Emanazione di un DPCM, adottato su proposta del CISR, che individui le amministrazioni pubbliche, gli enti e gli operatori nazionali, pubblici e privati che svolgono un servizio essenziale che dipende da reti, sistemi informativi e servizi informatici;
  • Emanazione di un DPCM in merito a) alla definizione delle procedure per la segnalazione e la notifica al CSIRT degli incidenti aventi un impatto su reti, sistemi informativi e servizi informatici; b) all’individuazione delle misure volte a garantire elevati livelli di sicurezza relativa a tutta la gestione del processo della sicurezza delle informazioni;
  • Definizione dei ruoli e dei compiti di alcune strutture e organizzazioni centrali nel nuovo panorama di sicurezza, come ad esempio il CVCN, soprattutto per il test di apparati e sistemi considerabili come “critici”.

_____________________________________________________________________________

  1. “Misure urgenti per assicurare sicurezza, stabilità finanziaria e integrità dei mercati, nonché tutela della salute e della libertà di soggiorno dei cittadini italiani e di quelli del Regno Unito, in caso di recesso di quest’ultimo dall’Unione europea”.
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati