Dalla Camera è arrivata il via libera definitivo al decreto legge in materia di cybersicurezza. L’approvazione è arrivata con i voti favorevoli della sola maggioranza, con l’opposizione che si è astenuta. Un testo ritenuto “importante” da Emanuele Scagliusi, capogruppo del M5s in commissione Trasporti e relatore del provvedimento: “Rappresenta finalmente una risposta di carattere strutturale a un fenomeno già molto diffuso e che sarà sempre più rilevante negli anni a venire. Viviamo in un mondo sempre più dipendente dai dati: il decreto sulla sicurezza cibernetica consente al nostro Paese di difendere le infrastrutture di rete e i dati che vi transitano, tutelando al contempo i cittadini e la sicurezza nazionale”.

L’obiettivo della legge, come spiega ancora Scagliusi, è quello di migliorare “le nostre difese informatiche”, consegnando “al Paese strumenti, metodiche e standard condivisi per risolvere i problemi in maniera sempre più rapida e per adattarsi a ogni nuova minaccia futura”. “Questo – prosegue – sarà possibile grazie a norme ad hoc – come l’istituzione di un perimetro di sicurezza nazionale cibernetica nel quale rientreranno amministrazioni pubbliche, enti e operatori privati e le conseguenti misure volte a garantire i necessari standard di sicurezza – e poteri speciali affidati al presidente del Consiglio, per garantire la sicurezza delle strutture informatiche e tecnologiche di interesse nazionale, tra cui rientrano anche le reti 5G”.

Cosa prevede la legge sulla cybersicurezza

La legge amplia i poteri speciali del governo – la Golden power – estendendoli anche al 5G. Il decreto istituisce il Perimetro nazionale sulla sicurezza cibernetica e amplia il potere di veto anche su operazioni delle aziende che detengono gli asset strategici. Ora sarà un decreto del presidente del Consiglio a individuare i soggetti inclusi nel Perimetro nazionale. Una norma che fa riferimento ad amministrazioni pubbliche e a enti nazionali, pubblici e privati, le cui reti vengono utilizzati per una funzione essenziale dello Stato. Nel provvedimento vengono individuati anche i criteri a cui dovrà attenersi il decreto del presidente del Consiglio per individuare i soggetti facenti parte del Perimetro, con particolarmente riferimento alle caratteristiche del soggetto.

Altro elemento su cui interviene il decreto è quello dei sistemi di segnalazione degli incidenti sulle reti, sui sistemi informativi e su quelli informativi che rientrano nel Perimetro della sicurezza nazionale cibernetica. I soggetti devono notificare l’incidente al Csirt che poi procede a inoltrare tutto al Dipartimento delle informazioni della sicurezza. Per quanto riguarda il 5G, le nuove norme vengono applicate ai soggetti che rientrano nel Perimetro, anche per accordi relativi a servizi di comunicazione elettronica a banda larga basati sulla tecnologia 5G. In questi casi è prevista una notifica alla presidenza del Consiglio per esercitare, dove necessario, potere di veto.

L’ampliamento della Golden power

La possibilità di esercitare poteri speciali (Golden power) per il governo viene esteso ai settori ad alta intensità tecnologica. In particolare viene ampliato il quadro dei beni che possono rientrare nell’applicazione di questa disciplina nel caso in cui ci sia un pericolo per sicurezza e ordine pubblico. Finché non verranno istituite le norme secondarie che individuano i settori, alcuni acquisti da parte di soggetti esterni all’Ue devono essere notificati al governi. Si tratta, in particolare, di partecipazioni in società che detengono specifici beni e rapporti, come le tecnologie legate alla gestione dei dati e della sicurezza cibernetica, così come le infrastrutture finanziarie. La notifica riguarda gli acquisti rilevanti, cioè quelli che possono determinare l’insediamento stabile dell’acquirente. Il governo, dopo aver ricevuto la notifica, può anche esercitare poteri speciali imponendo alcune condizioni per assicurare la tutela degli interessi dello Stato.