Su proposta del Cisr, il presidente del Consiglio ha aggiornato l’elenco dei soggetti rientranti nel Perimetro di sicurezza nazionale. E il 23 giugno partono i test
A distanza di sette mesi dal decreto con cui l’allora presidente del Consiglio Giuseppe Conte aveva individuato le aziende rientranti nel Perimetro di sicurezza nazionale, il suo successore a Palazzo Chigi, Mario Draghi, ha aggiornato quell’elenco su proposta del Comitato interministeriale per la sicurezza della Repubblica che contiene oltre 100 aziende. Il numero preciso e il nome delle aziende sono top secret, per evidenti ragioni di sicurezza. Ma a quanto risulta a Formiche.net sono state aggiunte poche decine di aziende.
Si tratta di un allargamento dell’ambito di applicazione del Perimetro, l’architettura messa in piedi dal Dis sotto la regia del vicedirettore Roberto Baldoni, il cui nome è nella rosa per la guida della nascitura Agenzia per la sicurezza nazionale assieme a quello di Nunzia Ciardi, oggi a capo della Polizia postale. Quelli nell’elenco sono soggetti pubblici e privati che, complessivamente, esercitano, attraverso reti, sistemi informativi e servizi informatici, 223 funzioni essenziali dello Stato, ovvero erogano servizi essenziali per il mantenimento di attività civili, sociali o economiche strategiche. Allo stesso tempo, si è provveduto a un affinamento di alcune funzioni e servizi essenziali dello Stato già ricompresi nel Perimetro.
Come si legge in una nota di Palazzo Chigi, nei prossimi giorni il Dipartimento delle informazioni per la sicurezza provvederà a darne comunicazione agli interessati che, entro sei mesi, saranno tenuti a comunicare le reti, i sistemi informativi e i servizi informatici che impiegano rispettivamente per l’erogazione delle funzioni e dei servizi essenziali dello Stato inclusi nel perimetro.
Si alza, quindi, ulteriormente il livello di resilienza cibernetica degli attori maggiormente sensibili ai fini della sicurezza nazionale, recita ancora il comunicato di Palazzo Chigi. Non sembra un caso che ciò avvenga nei giorni successivi al G7 e al summit Nato in cui molto spazio è stato dedicato al dominio cibernetico, dove gli Stati Uniti di Joe Biden appaiono decisi a rafforzare i legami con alleati e partner arrivando al punto di estendere l’articolo 5 del Trattato Nato (la clausola di difesa collettiva) agli attacchi cibernetici.
La mossa del presidente Draghi giunge a poco più di una settimana dall’inizio dei “test” sul Perimetro. Il 23 giugno, infatti, l’architettura inizierà a essere operativa nei confronti dei soggetti inseriti il 22 dicembre scorso. Questi ultimi saranno, quindi, tenuti ad applicare le previste misure di sicurezza e a notificare allo Csirt italiano gli eventuali incidenti che si dovessero verificare.
La lista delle misure di sicurezza e la tassonomia degli incidenti per cui il soggetto è tenuto a notificare sono state pubblicate venerdì scorso, 11 giugno 2021, in Gazzetta Ufficiale, prosegue la nota con riferimento al secondo Dpcm del Perimetro (commentato su Formiche.net dall’avvocato Stefano Mele). Per permettere una adeguata organizzazione ai soggetti inclusi nel perimetro per ottemperare alle procedure di notifica di incidenti, queste ultime procederanno in via sperimentale fino al 31 dicembre 2021.