lunedì 25 marzo 2013

Decreto cyber-sicurezza: quid novi?


Nella G.U. del 19 marzo è stato pubblicato l’attesissimo DPCM 24 gennaio 2013, recante indirizzi per la protezione cibernetica e la sicurezza informatica nazionale, c.d. decreto cyber-sicurezza.
Con il consueto ritardo rispetto ai principali partner europei che hanno da tempo istituito organismi istituzionali deputati all’espletamento delle medesime funzioni, il Legislatore italiano in tale provvedimento si è limitato a prevedere che  il CISR (Comitato Interministeriale per la Sicurezza della Repubblica) debba essere sentito ai fini dell'adozione da parte del Presidente del Consiglio dei ministri delle direttive in materia di sicurezza cibernetica.
Ma la vera novità, forse, potrebbe essere nella decisione di istituire presso la Scuola di formazione del DIS  - Dipartimento delle informazioni per la sicurezza di cui all'art. 4 della legge n. 124/2007 - “un organo dedicato, cui affidare anche compiti funzionali alla promozione e diffusione di una cultura della sicurezza cibernetica”?
Oppure nella costituzione di un Nucleo per la sicurezza cibernetica, da istituire presso l'Ufficio del Consigliere militare del Presidente del Consiglio dei Ministri?
O forse ancora potrebbe essere nella previsione di un organo interministeriale da attivare in caso di crisi, individuato nel Nucleo interministeriale situazione e pianificazione, di cui al DPCM 5 maggio 2010, prevedendone una configurazione, quale "Tavolo interministeriale di crisi cibernetica"?
Purtroppo, non sembrano doversi rilevare innovazioni concrete, e che quindi non si limitino all’intento di definire “l'architettura istituzionale deputata alla tutela della sicurezza nazionale relativamente alle infrastrutture critiche materiali e immateriali, con particolare riguardo alla protezione cibernetica e alla sicurezza informatica nazionali”.
Il timore di molti, però, è che la moltiplicazione di centri decisionali renda in realtà più faticosa l’adozione di seri provvedimenti in materia di sicurezza cibernetica.
Da ultimo, occorre rilevare che il DPCM in commento riprende le definizioni già utilizzate nel Glossario pubblicato dal DIS, che per la prima volta, dunque, fanno la loro comparsa in una normativa (almeno) di livello secondario.
Per il resto, non resta che aspettare il previsto “Piano nazionale per la protezione cibernetica e la sicurezza informatica nazionali”, dalle cui misure, tuttavia, non dovranno derivare nuovi oneri a carico del bilancio dello Stato, come disposto espressamente dall’art. 13 del DPCM in commento.

Nessun commento:

Posta un commento