Pieno coinvolgimento degli operatori nella definizione dei provvedimenti attuativi, considerazione degli standard di sicurezza già adottati dalle imprese quale punto di partenza, una sede istituzionalizzata di consultazione, un periodo di adeguamento compatibile con la programmazione tecnico-economica aziendale.
È questo, in breve, quanto Asstel, associazione che tra gli altri rappresenta Tim, Vodafone, Wind Tre, Fastweb, chiede al governo italiano in materia di sicurezza cibernetica.
Ecco i seguito i punti salienti dell’audizione tenuta alla Camera dei Deputati da Pietro Guindani, presidente di Asstel.
IL DECRETO LEGGE “PERIMETRO DI SICUREZZA NAZIONALE CIBERNETICA” – AC 2100
Partiamo dal principio. Il Governo Conte 1 ha approvato il decreto Legge “perimetro di sicurezza nazionale cibernetica”. Il testo introduce disposizioni volte ad assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, degli enti e degli operatori nazionali, pubblici e privati, da cui dipende l’esercizio di una funzione essenziale dello Stato ovvero la prestazione di un servizio essenziale per il mantenimento di attività civili, sociali o economiche fondamentali per gli interessi dello Stato e dal cui malfunzionamento o interruzione, anche parziali, ovvero utilizzo improprio, possa derivare un pregiudizio per la sicurezza nazionale.
ASSTEL CONDIVIDE PRINCIPI DECRETO
Giovedì 3 ottobre, il Parlamento ha ascoltato Pietro Guindani, presidente di Asstel, in audizione alla Camera dei Deputati sulla questione del perimetro cibernetico. Tim, Vodafone, Wind Tre, Fastweb, tra le altre, condividono con il Governo il principio che la sicurezza dello spazio cibernetico sia un obiettivo strategico per il Paese, ma chiedono anche il pieno coinvolgimento nei passi che porteranno ai decreti attuativi.
“La sicurezza è un obiettivo ed un interesse strategico del Paese, condiviso da tutti gli operatori della filiera delle telecomunicazioni”, spiegano da Asstel.
COINVOLGIMENTO OPERATORI
Perché il perimetro di sicurezza cibernetica possa garantire lo sviluppo strategico del Paese, Asstel chiede “la partecipazione degli operatori alla definizione dei provvedimenti attuativi, in un rapporto di collaborazione con gli organismi di sicurezza, come affermato in premessa, che sia preliminare all’adozione delle regole e – successivamente – continuativo nell’esercizio del sistema”, si legge nel testo dell’Audizione.
Per Asstel risulta anche importante “la piena adozione, come già affermato all’art. 1, comma 6 lett.a), di un approccio orientato alla valutazione del rischio e alla proporzionalità delle misure di sicurezza sui diversi elementi di rete”.
STANDARD IMPRESE E PROCEDURE SEMPLICI
Sempre in audizione, Asstel (Confindustria), ha chiesto “la valorizzazione di standard a cui le imprese aderiscono e delle certificazioni internazionali di cui si avvalgono” e “l’attenzione alla definizione di tempi ristretti e di procedure semplici”, tenendo conto anche dei criteri e degli standard “definiti a livello internazionale, a cui le imprese si riferiscono per la configurazione delle reti” e guardando a nche a “norme e standard che verranno definite a livello comunitario, al fine di assicurare una base comune di sicurezza cibernetica tra gli Stati Membri”.
PERIODO DI ADEGUAMENTO
E ancora: Asstel chiede anche “La previsione di un periodo di adeguamento alle misure di sicurezza richieste dalle autorità” con l’obiettivo “di valutare la sostenibilità economica e di garantire la realizzabilità degli adeguamenti (infrastrutturali e non) e che richiedono decisioni di programmazione, tempi di procurement e di installazione/ implementazione.”.
UNA SEDE DI CONSULTAZIONE
Tra le richieste avanzate in audizione dal Presidente Pietro Guindani anche quello dell’istituzione di una “sede istituzionalizzata di consultazione tra amministrazioni preposte alla sicurezza e le imprese fornitrici ed esercenti reti e servizi di telecomunicazioni, sia in fase preventiva, durante il processo di scrittura dei regolamenti, sia in generale per l’esercizio del sistema di sicurezza previsto dalla normativa”.
UN PERIODO DI ADEGUAMENTO
E’ bene prevedere anche “un periodo di adeguamento compatibile con la programmazione tecnico-economica aziendale”, spiega Asstel.
IL GOLDEN POWER
Tra i pregi del decreto, sottolinea Guindani, c’è quello di integrare “opportunamente alcuni aspetti non presenti nella disciplina del golden power introdotta nel marzo 2019, relativamente all’ambito oggettivo di applicazione ed ai criteri di valutazione delle operazioni notificate”. Tale “integrazione ha aumentato la chiarezza e l’agibilità per gli operatori di rete del quadro normativo applicabile ai processi di acquisto degli elementi di rete.”
LE TEMPISTICHE DEL GOLDEN POWER
Parlando di poteri speciali, Asstel chiede di non modificare le tempistiche di pronunciamento del Governo sulle varie operazioni: un allungamento dei tempi (era stato previsto di portare il termine a 45 giorni) avrebbe conseguenze pesanti per l’innovazione. “Si sottolinea l’importanza di non modificare le tempistiche previste nella norma Golden Power vigente, che sono di cruciale importanza per rendere la disciplina compatibile con uno svolgimento “fisiologico” delle attività di realizzazione dei programmi di investimento infrastrutturali.”, spiega Asstel.
LA QUESTIONE DELLE AUTORIZZAZIONI GIÀ RILASCIATE
Arriviamo, dunque, alla questione più critica della materia. Le autorizzazioni già rilasciate. “Un elemento che deve essere oggetto di una accurata e approfondita analisi, per le potenziali implicazioni ad esso connesse, è rappresentato dalla previsione dell’art.3, comma 3 che prevede che le condizioni e prescrizioni definite nelle autorizzazioni già rilasciate possano essere riviste ed integrate in un periodo successivo entro 60 giorni dall’entrata in vigore del DPCM che stabilirà le “misure volte a garantire elevati livelli di sicurezza”, “anche prevedendo, ove necessario, la sostituzione di apparati o prodotti che risultino gravemente inadeguati sul piano della sicurezza.” Tale previsione – nella prospettiva della gestione aziendale di processi pluriennali di investimento – non può essere condivisa, in quanto introduce elementi di incertezza per quei soggetti che, pur avendo avuto l’autorizzazione per le operazioni effettuate e agendo nel pieno rispetto delle prescrizioni ed obblighi precedentemente adempiuti, si troverebbero a dover modificare le proprie reti, con gravi difficoltà operative, significativi costi incrementali a cui sarebbero associati ritardi o riduzioni dei piani di investimento”, spiega Guindani, sottolineando che “il processo autorizzativo comprensivo dell’ottemperanza degli obblighi e delle prescrizioni ricevute, vede il coinvolgimento e la piena visibilità di tutte le azioni volte a garantire gli standard di sicurezza richiesti. In questo quadro risulterebbe di difficile comprensione il fatto che, dopo aver adempiuto a tutti gli obblighi, un soggetto possa trovarsi nuovamente ad una condizione ante notifica. Per queste ragioni si ritiene che limitatamente a tale aspetto l’attuale formulazione debba essere superata”.
Articoli correlati
Tim: Vivendi delude Merlyn e Bluebell, Labriola gongola
Le news su Bocchino, Salvini, Tim, Vivendi, Webuild, Rai, Scurati, Vecchioni e non solo
Giavazzi scopre che il debito pubblico è buono, ma solo quello europeo. Gulp
Forza Draghi, anzi no: abbasso Draghi. Girotondo di opinioni
