Via libera definitivo dell’Aula della Camera al decreto legge in materia di Cybersicurezza.
La legge prevede che tutte le amministrazioni dello Stato, gli enti pubblici e privati, fornitori di servizi strategici, debbano rientrare nel cosiddetto «perimetro di sicurezza nazionale cibernetica», al fine di limitare al massimo ogni minaccia informatica alla sicurezza nazionale.
Tutti i soggetti in questione saranno identificati da un Dpcm (decreto del presidente del Consiglio dei ministri).
Chi rientra in questo perimetro ha obblighi specifici di sicurezza informatica. Per evitare, per esempio, l’acquisto di un prodotto o di un sistema in grado di di produrre o agevolare un attacco. In particolare, è stato specificato che potranno essere ricompresi nel perimetro di sicurezza nazionale cibernetica anche operatori pubblici e privati purché abbiano una sede nel territorio nazionale.
Quando una Amministrazione pubblica o una azienda inserita nel Perimetro intenderà “procedere all’affidamento di forniture di beni, sistemi e servizi ICT destinati a essere impiegati sulle reti, sui sistemi informativi e per l’espletamento dei servizi informatici”, dovrà comunicarlo al Centro di valutazione e certificazione nazionale (CVCN), istituito presso il Mise.
Il Cvcn, valutando i rischi sulla sicurezza, “può, entro trenta giorni, imporre condizioni e test di hardware e software”; in questo caso i contratti “sono integrati con clausole” che pongono delle condizioni, che potranno portare alla sospensione o anche alla risoluzione del contratto.
[Fonte Ansa]
