Sicurezza

Approvato il decreto-legge sulla cybersicurezza per una 5G blindata

Ieri il Consiglio dei ministri, su proposta del Presidente Giuseppe Conte, ha approvato un decreto-legge che introduce disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica – anche per la 5G. Si parla di un potenziamento diffuso della sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, nonché degli enti e degli operatori nazionali, pubblici e privati. Fra questi anche la Borsa Italiana.

L’obiettivo è istituire un perimetro di cybersicurezza nazionale e “misure idonee a garantire i necessari standard di sicurezza rivolti a minimizzare i rischi consentendo, al contempo, la più estesa fruizione dei più avanzati strumenti”.

Inoltre il decreto rafforza l’esercizio dei poteri speciali (golden power) del Governo sul controllo degli investimenti esteri e per la tutela delle infrastrutture o tecnologie critiche. Le nuove norme infatti “prevedono che l’esercizio dei poteri speciali in relazione alle reti, ai sistemi informativi e ai servizi strategici di comunicazione a banda larga basati sulla tecnologia 5G sia effettuato previa valutazione degli elementi indicanti la presenza di fattori di vulnerabilità da parte dei centri di valutazione individuati dalla nuova normativa”.

A occuparsi del controllo si occuperà un Centro di certificazione pubblico: potrà effettuare test su hardware e software anche attraverso una rete di laboratori accreditati. Il rifiuto di collaborazione da parte di un’impresa potrà far scattare la sospensione dei contratti di fornitura, e in casi estremi la cancellazione. L’azione varrà anche per i contratti siglati in passato.

Il presidente del Consiglio di concerto con il “Comitato interministeriale per la sicurezza”, come sottolinea La Repubblica, avrà anche il potere di “disattivare […] apparati o prodotti impiegati nelle reti” in caso di “rischio imminente”.

Previsto anche un censimento di tutte le reti e i sistemi informativi strategici; le aziende private che si rifiuteranno di collaborare rischieranno una multa fino a 1,2 milioni di euro. La fornitura di “dati o elementi falsi” da parte di dirigenti privati o pubblici farà scattare sanzioni penali. La Presidenza del Consiglio e il MISE avranno rispettivamente il potere di inviare ispettori negli enti pubblici e nelle imprese private.