Ieri il disegno di legge sulla cybersicurezza è stato approvato a Montecitorio, ma per i decreti attuativi bisognerà attendere ancora un po' di tempo. È già attivo invece il golden power "potenziato" che consente al presidente del Consiglio di ordinare la disattivazione di apparecchiature o prodotti in caso di attacchi capaci di mettere a grave rischio la sicurezza nazionale.
Previsto anche il potere di limitare il raggio d'azione di specifiche imprese nel settore 5G e anche il veto sull'adozione di atti o operazioni di soggetti extra-UE intenzionati all'acquisizione di società nazionali di infrastrutture critiche, gestioni dati e finanziarie. Insomma, non vi sono espliciti riferimenti ad aziende come Huawei e ZTE, ma la legge adesso consente di agire per far fronte a qualsiasi emergente problema legato alla sicurezza.
Un'altra novità sul fronte cybersicurezza, come spiega La Repubblica, riguarda l'obbligo per amministrazioni pubbliche, enti ed operatori nazionali – pubblici e privati – a tutelarsi contro ogni minaccia informatica entro i prossimi mesi. Si parla ovviamente di realtà che svolgono attività fondamentali per lo Stato o forniscono servizi essenziali in ambito civile, sociale ed economico. L'applicazione sarà graduale e inizialmente faranno parte del computo le 100 realtà più strategiche.
Invece sarà obbligatorio immediatamente per tutte la segnalazione di attacco informatico al Csirt (computer security incident response team) del Dipartimento informazioni e sicurezza. Quest'ultimo si occuperà di coordinare e controllare i processi di monitoraggio e gestione di eventuali attacchi.
Rimane ancora l'interrogativo delle certificazioni dei beni e servizi che le PMI saranno costrette a ottenere per rifornire le realtà inserite nel perimetro di sicurezza stabilito dalla norma. Si ipotizzano agevolazioni fiscali, ma al momento non c'è alcun accordo al riguardo.