Il decreto-legge 21 settembre 2019, n. 105 (convertito con la legge 18 novembre 2019 n. 133, pubblicata in GURI n. 272 del 20 novembre 2019), ha introdotto misure urgenti in materia di perimetro di sicurezza nazionale cibernetica.
Più nel dettaglio, è demandata ad un DPCM, da adottare entro 4 mesi dall’entrata in vigore della legge di conversione (quindi entro il 20 marzo 2020), l’istituzione del perimetro di sicurezza nazionale cibernetica, al fine di assicurare la sicurezza di reti, sistemi informativi e servizi informatici necessari allo svolgimento di funzioni o alla prestazione di servizi, dalla cui discontinuità possa derivare un pregiudizio alla sicurezza nazionale.
È infine rimessa ad un regolamento – da emanarsi con decreto del Presidente del Consiglio dei ministri, entro 10 mesi ( 20 settembre 2020) dalla data di entrata in vigore della legge di conversione – la definizione delle procedure, delle modalità e dei termini ai quali devono attenersi le amministrazioni pubbliche, gli enti e gli operatori nazionali, pubblici e privati, inclusi nel perimetro di sicurezza nazionale cibernetica.
Considerato che i Comuni e le ASL svolgono funzioni importanti per la sicurezza nazionale (p.es.: le ASL l’assistenza sanitaria), potrebbero essere inclusi nel “perimetro di sicurezza cibernetica”.
Ciò significa che si dovranno attenere ad una serie di procedure e requisiti per le reti informatiche.
Secondo il sito www.statcounter.com, in Italia il 30% dei computer con Windows, utilizza versioni del medesimo sistema operativo obsolete. In particolare, il 26,69% utilizza Windows 7, che Microsoft non supporterà più dal 20 gennaio 2020. Questo significa che le falle di sicurezza in tale sistema operativo, non avranno più un rimedio, cioè resteranno “aperte”.
Nella pubblica amministrazione tali numeri sono ancora più preoccupanti. Infatti, secondo il sito agendadigitale.eu oltre il 50% dei personal computer delle PA risultano ancora con Windows 7 e non verranno aggiornati per tempo a Windows 10. Inoltre diversi server (circa un 20%) sono Windows 2008 (e alcuni ancora windows 2003 anche se in dismissione quasi totale o con software poco utilizzati).
Se si dovessero aggiornare il 50% dei sistemi operativi dei computer della P.A., molto probabilmente si dovrebbero sostituire i computer, poichè obsoleti e non in possesso dei requisiti per Windows 10.
Quindi, in sintesi, le pubbliche amministrazioni che si troveranno all’interno del perimetro di sicurezza cibernetica, potrebbero essere costrette ad aggiornare improvvisamente il 50% dei computer in possesso.
Ovviamente, chiosa la legge, “gli eventuali adeguamenti alle prescrizioni di sicurezza definite ai sensi del presente articolo, delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, …sono effettuati con le risorse finanziarie disponibili a legislazione vigente”