Governo: da Cdm ok ad ampliamento applicazione ‘golden power’

Il Consiglio dei ministri, su proposta del presidente Giuseppe Conte, ha approvato un decreto-legge che introduce disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica. Il decreto – si legge nel comunicato di Palazzo Chigi – mira ad assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, nonche’ degli enti e degli operatori nazionali, pubblici e privati, attraverso l’istituzione di un perimetro di sicurezza nazionale cibernetica e la previsione di misure idonee a garantire i necessari standard di sicurezza rivolti a minimizzare i rischi consentendo, al contempo, la piu’ estesa fruizione dei piu’ avanzati strumenti offerti dalle tecnologie dell’informazione e della comunicazione. Inoltre, il testo integra e adegua il quadro normativo in materia di esercizio dei poteri speciali da parte del governo, con particolare riferimento a quanto previsto dal decreto-legge 15 marzo 2012, n. 21, in modo da coordinare l’attuazione del Regolamento (UE) 2019/452, sul controllo degli investimenti esteri, e apprestare idonee misure di tutela di infrastrutture o tecnologie critiche ad oggi non ricadenti nel campo di applicazione del decreto-legge 15 marzo 2012, n. 21. Le nuove norme, tra l’altro: definiscono le finalita’ del perimetro e le modalita’ di individuazione dei soggetti pubblici e privati che ne fanno parte, nonche’ delle rispettive reti, sistemi informativi e servizi informatici rilevanti per le finalita’ di sicurezza nazionale cibernetica; prevedono il coinvolgimento del Comitato interministeriale per la sicurezza della Repubblica (CISR) nella fase attuativa; istituiscono un meccanismo teso ad assicurare un procurement piu’ sicuro per i soggetti inclusi nel perimetro che intendano procedere all’affidamento di forniture di beni e servizi di information and communication technology (ICT) destinati a essere impiegati sulle reti, sui sistemi e per i servizi rilevanti; prevedono che l’esercizio dei poteri speciali in relazione alle reti, ai sistemi informativi e ai servizi strategici di comunicazione a banda larga basati sulla tecnologia 5G sia effettuato previa valutazione degli elementi indicanti la presenza di fattori di vulnerabilita’ da parte dei centri di valutazione individuati dalla nuova normativa e, con riferimento alle autorizzazioni gia’ rilasciate ai sensi del decreto-legge 15 marzo 2012, n. 21, la possibilita’ di integrare o modificare le misure prescrittive gia’ previste alla luce dei nuovi standard.