Skip to main content

5G, via libera del Cdm ai centri di valutazione del perimetro cyber  

Il Cdm ha dato il via libera al decreto attuativo che rende operativo il Cvcn (presso il Mise) e i Cv (presso Difesa e Interno). Valuteranno le forniture di beni, sistemi e servizi Ict (5G e non solo) dei soggetti nel Perimetro di sicurezza nazionale cibernetica

Nuovo passo avanti verso il completamento del Perimetro di sicurezza nazionale cibernetica, nato sotto la regia del Dipartimento informazioni e sicurezza presso la presidenza del Consiglio (Dis) e in particolare del vicedirettore professor Roberto Baldoni), per mettere in sicurezza le infrastrutture nazionali per la telecomunicazione. In particolare, in vista della realizzazione della rete 5G.

IL VIA LIBERA IN CDM

Il consiglio dei ministri riunitosi nella giornata di oggi sotto la presidenza del presidente dimissionario Giuseppe Conte ha dato luce verde al decreto attuativo che rende operativo il Centro di valutazione e certificazione nazionale (Cvcn) e gli altri centri di valutazione (Cv) dei procedimenti di verifica e valutazione dei beni, sistemi e servizi di Information and Communication Technologies (Ict) che i soggetti inclusi nel Perimetro di sicurezza nazionale cibernetica intendono acquisire, nel caso in cui da questi ultimi dipenda la fornitura di servizi essenziali ovvero l’esercizio di una funzione essenziale dello Stato.

IL COMUNICATO

Come recita il comunicato, dopo il parere del Consiglio di Stato, il consiglio dei ministri, “su proposta del presidente Giuseppe Conte e del ministro dello Sviluppo economico Stefano Patuanelli, ha approvato, in esame definitivo, un regolamento, da adottarsi mediante decreto del Presidente della Repubblica, di attuazione dell’articolo 1, comma 6, del decreto-legge 21 settembre 2019, n.105, convertito con modificazioni dalla legge 18 novembre 2019, n. 133”.

I PASSAGGI PER LA VERIFICA

Come spiegavamo ieri su Formiche.net, il Dpr è stato curato dai tecnici del dicastero dello Sviluppo economico ed è composto di quattro capi e 20 articoli. In particolare, il quarto disciplina il “procedimento di verifica e valutazione” in tre fasi condotte dal Cvcn con riferimento ai soggetti pubblici e privati o dai Centri di valutazione del ministero della Difesa e del ministero dell’Interno per le acquisizioni rispettivamente destinate alle proprie reti, sistemi informativi e servizi informatici. L’articolo 9, invece, prevede che gli oneri per la valutazione sono in capo alle imprese.

CONTRO I RISCHI CYBER

Il Cvcn è nato con l’obiettivo di mitigare il rischio cyber attraverso la certificazione e la valutazione di prodotti e servizi Ict impiegati da realtà nazionali strategiche nell’ambito delle proprie reti e sistemi informativi, il cui malfunzionamento, interruzione, anche parziali, o utilizzo improprio possano arrecare danno alla sicurezza nazionale. In particolare,il Cvcn può – entro 45 giorni dalla ricezione della comunicazione, prorogabili di 15 giorni, una sola volta, in caso di particolare complessità – effettuare verifiche preliminari e imporre condizioni e test di hardware e software. Il Cvcn è anche coinvolto nel vaglio delle forniture di tecnologie 5G extra-Ue rientranti nella disciplina Golden Power, per la valutazione degli elementi indicanti la presenza di fattori di vulnerabilità che potrebbero compromettere l’integrità e la sicurezza delle reti e dei dati che vi transitano.

UN PROGETTO DI SUCCESSO

In attesa dei prossimi Dpcm attuativi (firmato i primi due; il regolamento sul procurement sicuro e i Cvcn è in corso mentre si lavora anche su quelli sulle notifiche e sui laboratori), il Perimetro ha recentemente incassato plausi sia dall’europeo Nis Cooperation Group sia dagli Stati Uniti. Nei giorni scorsi un alto funzionario del dipartimento di Stato, parlando con Formiche.net, aveva definito il Perimetro e il rafforzamento del Golden Power “strumenti efficaci per proteggere gli interessi dei consumatori italiani ora e in futuro”.


×

Iscriviti alla newsletter