Alla vigilia del lungo ponte del primo maggio, in Gazzetta Ufficiale è stato pubblicato un decreto atteso per tre anni che tenta di risolvere una questione annosa e importante, quella delle infrastrutture informatizzate di interesse nazionale : viene stabilito cosa sia e cosa non sia una infrastruttura critica di questo tipo e viene affidato alla Polizia Postale un ruolo di tutela e prevenzione.
In particolare, all’articolo 1 si stabilisce che siano da considerare nodi essenziali i sistemi ed i servizi informatici di supporto alle funzioni istituzionali di:
– Ministeri, agenzie ed enti da essi vigilati, operanti nei settori dei rapporti internazionali, della sicurezza, della giustizia, della difesa, della finanza, delle comunicazioni, dei trasporti, dell’energia, dell’ambiente, della salute;
– Banca d’Italia ed autorità indipendenti;
– società partecipate dallo Stato, dalle Regioni e dai Comuni interessanti aree metropolitane non inferiori a 500.000 abitanti, operanti nei settori delle comunicazioni, dei trasporti, dell’energia, della salute e delle acque
– ogni altra istituzione, amministrazione, ente, persona giuridica pubblica o privata la cui attività, per ragioni di tutela dell’ordine e della sicurezza pubblica, sia riconosciuta di interesse nazionale dal Ministro dell’Interno, anche su proposta dei prefetti – autorità provinciali di pubblica sicurezza.
Al centro del provvedimento evidentemente anche i servizi di protezione informatica , che devono estendersi non solo alle sedi dei sistemi interessati ma anche alla rete telematica. “I collegamenti telematici necessari per assicurare i servizi di protezione informatica delle infrastrutture critiche informatizzate, di cui al comma 1 – si legge al comma 2 dell’articolo – sono definiti sulla base dell’individuazione delle strutture medesime da parte delle istituzioni, amministrazioni, autorità, società, enti, persone giuridiche pubbliche o private, di cui al medesimo comma 1, mediante apposite convenzioni ai sensi dell’art. 15 della legge 7 agosto 1990, n. 241 e dell’art. 39 della legge 16 gennaio 2003, n. 3, stipulate, per il Ministero dell’Interno, dal Capo della polizia direttore generale della pubblica sicurezza e, per le istituzioni ed altri soggetti interessati, dai competenti organi amministrativi di vertice”.
Secondo AIIC , Associazione degli esperti in Infrastrutture critiche che raduna i responsabili di società pubbliche e private attive nei settori critici dell’economia e dell’ordinamento italiano nonché dei trasporti e delle utilities, il provvedimento era dovuto e legato all’iniziativa che tre anni fa assunse l’allora ministro Pisanu. Ma alcuni problemi rimangono aperti e irrisolti .
“Il decreto, varato ormai 3 anni fa dall’allora ministro Pisanu, al di là delle buone intenzioni correlate all’esigenza di misure urgenti per il contrasto del terrorismo internazionale – spiega AIIC in una nota – a distanza di anni e per l’inerzia italiana su questa complessa tematica, non tiene conto, oltre che delle modifiche intervenute nel frattempo nello scenario internazionale ed in particolare in quello europeo, anche dell’ormai imminente varo di una specifica Direttiva UE, voluta dal Commissario Franco Frattini”. “Inoltre – continua l’Associazione – lo stesso decreto non considera come centrale la questione del coordinamento nazionale delle diverse competenze su settori diversi , seppure sempre più interconnessi e vitali per il buon funzionamento del Paese, e non tiene presenti le indicazioni emerse dal recente specifico tavolo di confronto intersettoriale tenutosi presso la Presidenza del Consiglio dei Ministri, in collaborazione con la stessa AIIC”.
AIIC invita quindi il governo entrante ad analizzare “la situazione nella sua globalità e attualità, adottando misure che non collidano con la Direttiva UE che la Presidenza del Semestre Europeo, affidata alla Slovenia, intende varare entro il prossimo giugno”.
( fonte immagine )