Decreto aiuti bis

Cybersicurezza, il Governo puntella il sistema di difesa: ecco tutte le novità

Dagli obblighi di notifica per gli incidenti su reti, sistemi informativi e servizi informatici che si trovano al di fuori del Perimetro di sicurezza nazionale cibernetica all’adozione di misure di intelligence di contrasto in ambito cibernetico. Le novità del decreto Aiuti bis

Pubblicato il 19 Set 2022

Luisa Franchina

Presidente Associazione Italiana esperti in Infrastrutture Critiche

cyber sicurezza

Le istanze di sicurezza legate al momento geopolitico e al conflitto russo-ucraino hanno spinto il Governo a dare una sterzata al concetto di sicurezza nazionale cibernetica.

Gli obblighi di notifica attualmente previsti per gli incidenti aventi impatto su beni destinati a essere impiegati nel Perimetro di sicurezza nazionale cibernetica (beni ICT), saranno infatti estesi anche agli incidenti che intervengono su reti, sistemi informativi e servizi informatici che si trovano al di fuori del Perimetro, ma che sono di pertinenza di soggetti inclusi nel Perimetro.

Prevista poi la possibilità per il Presidente del Consiglio di autorizzare l’attuazione di misure di intelligence di contrasto in ambito cibernetico.

Cybersicurezza, l’Ue accelera: norme, obiettivi e prossimi step

Vediamo cosa cambia nella sostanza.

Il Perimetro di sicurezza nazionale cibernetica

Il Perimetro di sicurezza nazionale cibernetica nasce con il concetto che sia possibile “identificare e designare i servizi inerenti alla sicurezza cyber nazionale” in modo univoco, chiaro e indipendente, per ciascun servizio, dal mondo che lo circonda.

Questa convinzione non è nuova. Ci siamo già passati nel primo decennio di questo millennio, quando abbiamo fondato la teoria e la disciplina della protezione delle infrastrutture critiche a livello mondiale ed europeo. E già allora siamo addivenuti (si guardi la direttiva 114/08 dell’Unione Europea e le sue definizioni) a decidere che la forma più semplice e più sostenibile di identificazione della criticità si doveva legare alla figura di un operatore, quindi a una ragione giuridica con capacità di rappresentanza.

Il PSNC ha poi risposto alla istanza di identificazione e designazione con il concetto di “servizio”, atto a limitare l’interezza del coinvolgimento dell’operatore. Tuttavia, se il Decreto Aiuti bis resterà invariato, si torna a guardare all’interezza dell’operatore quanto meno per le notifiche degli attacchi.

Notifiche degli attacchi: le novità del Decreto aiuti bis

Infatti, l’articolo 37 quater della conversione in legge, con modificazioni, del decreto-legge 9 agosto 2022, n. 115, recante misure urgenti in materia di energia, emergenza idrica, politiche sociali e industriali, introdotto al Senato, estende gli obblighi di notifica attualmente previsti per gli incidenti aventi impatto su beni destinati a essere impiegati nel Perimetro di sicurezza nazionale cibernetica (beni ICT), anche agli incidenti che intervengono su reti, sistemi informativi e servizi informatici che si trovano al di fuori del Perimetro, ma che sono di pertinenza di soggetti inclusi nel Perimetro. Viene fatta salva la disciplina vigente per gli incidenti a reti del Ministero della difesa.

La novità consiste nel fatto che i soggetti facenti parte del Perimetro di sicurezza nazionale cibernetica dovranno notificare, entro 72 ore dall’avvenimento, gli incidenti aventi impatto su reti, sistemi informativi e servizi informatici di propria pertinenza anche diversi da quelli che riguardano direttamente i beni specificamente inseriti nel Perimetro stesso.

Le novità in tema di adozione di misure di intelligence di contrasto in ambito cibernetico

L’articolo 37 prevede poi che il Presidente del Consiglio dei ministri possa autorizzare l’adozione di misure di intelligence di contrasto in ambito cibernetico, in caso di crisi o emergenza, anche con la cooperazione del Ministero della difesa. Le misure sono attuate dall’Agenzia informazioni e sicurezza esterna e dall’Agenzia informazioni e sicurezza interna, con il coordinamento del Dipartimento delle informazioni per la sicurezza. Il Presidente del Consiglio dei ministri informa il Copasir delle misure adottate. A sua volta il Copasir dopo 24 mesi trasmette alle Camere una relazione sull’efficacia delle suddette norme.

L’articolo 37 quater ci fa quindi tornare alla “antica” definizione di operatore di servizio fondamentale (o di infrastruttura critica) e riunisce le istanze in una: se sei un operatore appartenente al perimetro di sicurezza nazionale devi comunicare qualsiasi attacco entro un tempo predeterminato che si ritiene idoneo a coinvolgere le Istituzioni preposte nella difesa cibernetica del Sistema Paese.

Le caratteristiche, le motivazioni e gli obiettivi dell’attacco verranno poi studiati nelle sedi opportune. In ogni caso la conoscenza del fenomeno a livello di operatore e non solo di servizio (la cui definizione potrebbe trovare interpretazioni diverse tra i vari attori coinvolti e quindi dare adito e comunicazioni polarizzate o carenti) diventa dirimente per poter eserciate i ruoli definiti dalla legge.

L’articolo comporterà alcuni cambiamenti per gli operatori appartenenti al perimetro, anche se al momento non sono previsti ulteriori ampliamenti, per esempio nei censimenti e nelle attività già previste dal PSNC per i servizi considerati interni al perimetro. Il concetto di allargamento è solo legato alla notifica di incidente e questo sottintende la volontà delle istituzioni di essere tempestivamente informate di qualsiasi atto che possa rappresentare un punto di partenza di attività ostili ragguardevoli e/o mirate su molteplici obiettivi.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Social
Analisi
Video
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati