Nella G.U. del
19 marzo è stato pubblicato l’attesissimo DPCM 24 gennaio 2013, recante indirizzi per la protezione cibernetica e la sicurezza
informatica nazionale, c.d. decreto cyber-sicurezza.
Con il consueto ritardo rispetto ai principali partner europei che hanno
da tempo istituito organismi istituzionali deputati all’espletamento delle
medesime funzioni, il Legislatore italiano in tale provvedimento si è limitato a
prevedere che il CISR (Comitato
Interministeriale per la Sicurezza della Repubblica) debba essere sentito ai
fini dell'adozione da parte del Presidente del Consiglio dei ministri delle
direttive in materia di sicurezza cibernetica.
Ma la vera novità, forse, potrebbe essere nella decisione di istituire
presso la Scuola di formazione del DIS -
Dipartimento delle informazioni per la sicurezza di cui all'art. 4 della legge
n. 124/2007 - “un organo dedicato, cui affidare anche compiti funzionali alla
promozione e diffusione di una cultura della sicurezza cibernetica”?
Oppure nella costituzione di un Nucleo per la sicurezza cibernetica, da istituire
presso l'Ufficio del Consigliere militare del Presidente del Consiglio dei
Ministri?
O forse ancora potrebbe essere nella previsione di un organo
interministeriale da attivare in caso di crisi, individuato nel Nucleo
interministeriale situazione e pianificazione, di cui al DPCM 5 maggio 2010,
prevedendone una configurazione, quale "Tavolo interministeriale di crisi
cibernetica"?
Purtroppo, non sembrano doversi rilevare innovazioni concrete, e che quindi
non si limitino all’intento di definire “l'architettura istituzionale deputata
alla tutela della sicurezza nazionale relativamente alle infrastrutture
critiche materiali e immateriali, con particolare riguardo alla protezione
cibernetica e alla sicurezza informatica nazionali”.
Il timore di molti, però, è che la moltiplicazione di centri decisionali
renda in realtà più faticosa l’adozione di seri provvedimenti in materia di
sicurezza cibernetica.
Da ultimo, occorre rilevare che il DPCM in commento riprende le
definizioni già utilizzate nel Glossario pubblicato dal DIS, che per la prima
volta, dunque, fanno la loro comparsa in una normativa (almeno) di livello
secondario.
Per il resto, non resta che aspettare il previsto “Piano nazionale per la
protezione cibernetica e la sicurezza informatica nazionali”, dalle cui misure,
tuttavia, non dovranno derivare nuovi oneri a carico del bilancio dello Stato,
come disposto espressamente dall’art. 13 del DPCM in commento.
Nessun commento:
Posta un commento