Un Perimetro Nazionale di Sicurezza Cibernetica per le funzioni vitali dell’Italia: è entrato in vigore il 5 novembre il primo Decreto per l’attuazione del progetto. Sarà uno scudo difensivo per proteggere le Pubbliche Amministrazioni e le aziende fondamentali da attacchi informatici: inizia a prendere forma in questi mesi con il censimento dei soggetti che entreranno nel sistema di protezione. «Questo decreto è il primo dei passi attuativi del Perimetro, e in sé non costituisce nulla di inatteso» afferma Corrado Giustozzi, esperto di cybersecurity presso l’Agenzia per l’Italia Digitale: «era infatti previsto dalla norma principale, che ha delegato la regolazione degli aspetti operativi dell’attuazione del Perimetro ad una serie di Dpcm». Concretamente il primo passo che si sta muovendo consiste nel censire i soggetti che effettuano funzioni essenziali per lo Stato e vanno perciò protetti.
Si tratta di enti “che assicurino la continuità dell’azione di Governo e degli Organi costituzionali, la sicurezza interna ed esterna e la difesa dello Stato, le relazioni internazionali, la sicurezza e l’ordine pubblico, l’amministrazione della giustizia, la funzionalità dei sistemi economico e finanziario e dei trasporti» recita il testo del Dpcm 131/2020. In tutto saranno riuniti in 150 tra pubblici e privati in una lista segreta e saranno in stretto rapporto con le Agenzie per la Protezione Digitale: se saranno vittime di cyber attacchi dovranno avvisare entro 6 ore lo Csirt (Computer Security Incident Response Team – Italia), gruppo di esperti presso la Presidenza del Consiglio dei Ministri.
In caso di grave violazione, verrà inoltre attivato l’Nsc, il Nucleo per la Sicurezza Cibernetica presieduto dal professor Roberto Baldoni il cui compito è quello di proporre al Presidente del Consiglio una possibile risposta all’attacco e coordinare il ripristino del servizio. Una volta individuati gli enti da proteggere, il secondo passo sarà il censimento dei beni informatici di pertinenza di ciascuno, mentre verrà istituito un tavolo interministeriale per l’attuazione del Perimetro di Sicurezza Nazionale. Le previsioni iniziali avrebbero voluto il sistema a regime per la primavera 2021, ma a causa della pandemia i tempi saranno necessariamente rallentati: il prossimo Dpcm con ulteriori sviluppi del progetto è atteso entro sei mesi.
Simone GARBERO