Cybersicurezza: decreto verso la conversione

L’Aula della Camera ha approvato oggi, 28 luglio 2021, il testo del disegno di legge di conversione del Decreto legge n. 82/2021, recante disposizioni urgenti in materia di cybersicurezza, definizione dell'architettura nazionale di cybersecurity e istituzione dell'Agenzia per la cybersicurezza.

Sicurezza informatica: la governance del sistema nazionale

Il provvedimento – che passa ora all'esame dell'altro ramo del Parlamento – definisce, in primo luogo, la governance del sistema nazionale di sicurezza cibernetica cha ha al suo vertice il Presidente del Consiglio dei ministri.

A questi è attribuita l'alta direzione e la responsabilità generale delle "politiche di cybersicurezza” e spetta l'adozione della strategia nazionale in materia oltre alla nomina dei vertici della nuova Agenzia per la cybersicurezza nazionale.

Agenzia per la cybersicurezza nazionale, funzioni

L’Agenzia, tra gli altri compiti, è incaricata di:

• esercitare le funzioni di Autorità nazionale in materia di cybersecurity, a tutela degli interessi nazionali, della resilienza dei servizi e delle funzioni essenziali dello Stato da minacce cibernetiche;
• sviluppare capacità nazionali di prevenzione, monitoraggio, rilevamento e mitigazione, al fine di far fronte agli incidenti di sicurezza informatica e agli attacchi informatici, anche attraverso il Computer Security Incident Response Team (CSIRT) italiano e l’avvio operativo del Centro di valutazione e certificazione nazionale;
• concorrere all’innalzamento della sicurezza dei sistemi di Information and communications technology (ICT) dei soggetti inclusi nel perimetro di sicurezza nazionale cibernetica, delle pubbliche amministrazioni, degli operatori di servizi essenziali (OSE) e dei fornitori di servizi digitali (FSD);
• sostenere lo sviluppo di competenze industriali, tecnologiche e scientifiche, promuovendo progetti per l’innovazione e lo sviluppo;
• assumere le funzioni di interlocutore unico nazionale per i soggetti pubblici e privati in materia di misure di sicurezza e attività ispettive negli ambiti del perimetro di sicurezza nazionale cibernetica, della sicurezza delle reti e dei sistemi informativi (direttiva NIS), e della sicurezza delle reti di comunicazione elettronica.

Presso la Presidenza del Consiglio dei ministri è anche istituito il Comitato interministeriale per la cybersicurezza (CIC), con funzioni di consulenza, proposta e vigilanza in materia di politiche di sicurezza informatica nazionale. Sono infine previsti specifici poteri di controllo da parte del Comitato parlamentare per la sicurezza della Repubblica (COPASIR).

Definizione di cybersicurezza

Il testo del DL contiene inoltre le definizioni dei principali termini utilizzati.

E’ il caso di "cybersicurezza", indicato come l'insieme delle attività necessarie per proteggere, dalle minacce informatiche, reti, sistemi informativi, servizi informatici e comunicazioni elettroniche, assicurandone la disponibilità, la confidenzialità e l'integrità e garantendone la resilienza, anche ai fini della tutela della sicurezza nazionale e dell'interesse nazionale nello spazio cibernetico.

Nel nuovo decreto, sono introdotte diverse modifiche alla normativa vigente al fine di adeguarla alla nuova architettura, ossia rispetto al D. Lgs. 65/2018 attuativo della c.d. direttiva NIS, al Decreto-legge n. 105/2019, istitutivo del perimetro di sicurezza cibernetica, e alla Legge n. 124/2007, sulla disciplina del Sistema di informazione per la sicurezza della Repubblica.