Il Sottosegretario Mantovano: “Il Governo ha già manifestato la sua disponibilità ad accogliere emendamenti della maggioranza e dell’opposizione”. Cybersecurity Italia pubblica tutti gli emendamenti al disegno di legge. Andrea Casu (PD): “Essere bipartisan sulla Cybersecurity nell’interesse strategico del Paese”.
Chi può pensare di ampliare di molto la propria abitazione senza prevedere anche un’estensione del sistema di allarme?
Chi Governo ha mai varato una norma per rafforzare la sicurezza nazionale, quella fisica, senza stanziare fondi nuovi ad hoc?
Queste due domande sono utili per far capire il limite principale del disegno di legge del Governo (C. 1717) in materia di rafforzamento della cybersicurezza nazionale e di reati informatici. Il testo, ora in esame presso le Commissioni Affari costituzionali e Giustizia della Camera, non prevede nuovi fondi pubblici per “accompagnare” i soggetti interessati a conformarsi agli obblighi previsti.
Il ddl in esame è limitato, infatti, dalla clausola di “invarianza finanziaria”. Le amministrazioni pubbliche interessate provvedono, si legge nel testo varato dal Governo, all’adempimento delle disposizioni della presente legge con le risorse umane, strumentali e finanziarie disponibili a legislazione vigente.
Gli emendamenti
Fortunatamente, le diverse audizioni hanno messo in evidenza questo grave limite del disegno di legge, così negli oltre 150 emendamenti presentati emergono diverse proposte per istituire fondi ad hoc.
Per esempio, gli onorevoli Dori e Zaratti (AVS) propongono lo stanziamento 50 milioni di euro per l’acquisto di strumentazioni tecnologiche atte al rafforzamento della cybersicurezza per le pubbliche amministrazioni centrali e per l’Agenzia per la cybersicurezza nazionale. Agli oneri derivanti si provvede mediante corrispondente riduzione dell’autorizzazione di spesa del progetto definitivo del collegamento stabile tra la Sicilia e la Calabria.
Il PD propone l’attuazione del comma 1 (segnalazione dell’ACN su specifiche vulnerabilità e conseguenti interventi risolutivi), il Ministero dell’interno assegna all’ACN uno stanziamento pari a 60 milioni di euro per ciascuno degli anni 2024 e 2025 che confluiscono nelle entrate dell’Agenzia stessa. Per l’attuazione del comma 2 (mancata adozione) e per attività formative su tematiche di cybersecurity, il Ministero dell’interno assegna all’ACN uno stanziamento pari a 150 milioni di euro per ciascuno degli anni 2024 e 2025 che confluiscono nelle entrate dell’Agenzia per la cybersicurezza nazionale.
Maria Elena Boschi di Italia Viva propone l’attuazione degli obblighi di cui all’art. 6 l’istituzione, nello stato di previsione del MEF, di un apposito capitolo con una dotazione di 200 milioni di euro per ciascuno degli anni 2024, 2025 e 2026. I criteri di ripartizione di tali fondi e i relativi destinatari sono individuati annualmente con DM del MEF, entro giugno di ogni anno, a valere sul Fondo per le esigenze indifferibili. Viene inoltre soppressa la clausola di invarianza finanziaria di cui al comma 1 dell’art. 18.
Fondi per il Referente per la Cybersicurezza nelle PA
Il PD propone che la struttura e il referente per la cybersicurezza dei soggetti di cui al comma 1 dell’articolo 1 della proposta di legge seguano attività formative su tematiche di cybersecurity. A parziale o totale reintegro di tali spese, l’ACN ripartisce 50 milioni per il 2024 e altrettanti per il 2025 tra i soggetti obbligati dalla legge all’adozione del referente e della struttura per la cybersicurezza. A tal fine, il Ministero dell’Interno assegna per tali annualità 50 milioni all’ACN. Conseguentemente, la clausola di invarianza finanziaria di cui all’art. 18 viene sostituita con la disposizione che Prevede la corrispondente riduzione del Fondo per interventi strutturali di politica economica di cui all’articolo 10, comma 5, del decreto-legge 29 novembre 2004, n. 282, convertito, con modificazioni, dalla legge 27 dicembre 2004, n. 307.
Dori e Zaratti (AVS) prevedono che per rafforzare e supportare il referente per la cybersicurezza delle pubbliche amministrazioni è autorizzata l’assunzione a tempo indeterminato di 50 esperti altamente specializzati, attraverso un concorso pubblico al quale provvede l’ACN. Agli oneri dei concorsi si provvede con 10 milioni a decorrere dall’anno 2024 mediante corrispondente riduzione del fondo speciale di parte corrente iscritto, ai fini del bilancio triennale 2024-2027.
Ddl cyber: fondi per favorire la cultura della Cybersicurezza
Il M5S prevede la realizzazione di iniziative volte a favorire la diffusione della cultura della sicurezza informatica tra i cittadini, con particolare riguardo alle categorie a rischio di esclusione, con azioni specifiche e concrete, anche avvalendosi di un insieme
di strumenti e mezzi diversi, fra i quali il servizio radiotelevisivo. Sono coinvolte in tali iniziative l’ACN, l’Agid, i soggetti di cui all’art. 1 comma 1 della proposta di legge e le università. Per tali iniziative è prevista una spesa di 10 milioni a valere sul fondo per le esigenze indifferibili.
Un altro emendamento del Movimento 5 Stelle prevede che ACN e Ministero dell’Istruzione collaborino alla realizzazione di corsi specifici sulla sicurezza informatica nelle scuole. A tal fine, è autorizzata la spesa di 50 milioni per i corsi da svolgersi nell’anno scolastico 2024-2025.
Il PD propone di far discendere dal ddl in esame oneri pari a 100 milioni di euro per ciascuno degli anni 2024 e 2025, cui si provvede mediante corrispondente riduzione del Fondo per interventi strutturali di politica economica.
“Istituire presso il MEF il Fondo per la sicurezza informatica”
Infine, il deputato Andrea Casu (PD) propone:
- con l’emendamento 18.12 l’istituzione presso il MEF il Fondo per la sicurezza informatica, cui confluiscono le risorse derivanti dai ribassi d’asta relativi agli interventi ad ogni titolo rientranti fra i progetti PNRR di titolarità delle amministrazioni centrali, nonché che il MEF con proprio decreto, sulla base delle risorse rese disponibili annualmente assegni lo stanziamento a favore dell’ACN per la copertura degli eventuali oneri derivanti dall’attuazione della legge in oggetto e la realizzazione degli scopi istituzionali ad essa assegnati.
- e con l’emendamento 18.13 di istituire presso il MEF il Fondo per la sicurezza informatica, cui confluiscono le risorse annualmente stanziate dalla legge di bilancio per un importo comunque non inferiore all’1,2% degli investimenti nazionali lordi. Demanda a un decreto MEF l’assegnazione, sulla base delle risorse rese disponibili annualmente ai sensi di quanto predetto, dello stanziamento a favore dell’ACN per la copertura degli eventuali oneri derivanti dall’attuazione della legge in oggetto e la realizzazione degli scopi istituzionali assegnati all’Agenzia.
Andrea Casu (PD): “Essere bipartisan sulla Cybersecurity nell’interesse strategico del Paese”
“La Cybersicurezza non va strumentalizzata come tema di parte ma deve vedere un confronto di merito nell’interesse strategico del Paese. Per questo abbiamo presentato emendamenti che servono a migliorare puntualmente il testo raccogliendo i tanti spunti e criticità emersi nel percorso delle audizioni, ci aspettiamo che vengano accolti perché servono a garantire effettivamente non solo nuove regole ma anche le risorse necessarie ad alzare effettivamente la guardia del nostro sistema Paese, sempre più esposto ai cyber-attacchi. Quando avevamo chiesto di prevedere già nella legge di delegazione europea in applicazione della NIS2 maggiore protezione anche per i dati custoditi da Comuni e province ci è stato risposto che non si poteva fare in un provvedimento ad ‘invarianza finanziaria’, adesso come pensano di poterlo fare senza stanziare tutti i fondi necessari? Abbiamo anche chiesto di rispettare gli impegni della Strategia nazionale della cybersicurezza sugli investimenti e di rafforzare il ruolo dell’Agenzia Cybersecurity Nazionale per chiarire le gravissime preoccupazioni suscitate dal codice di comunicazione elettroniche anche riguardo la crittografia“. Così ha commentato a Cybersecurity Italia Andrea Casu (PD).
Mantovano: “Credo in una approvazione rapida del ddl Cyber. Il Governo pronto ad accogliere parte degli emendamenti”
“Vi è una interlocuzione tra parlamento e governo che fa auspicare una approvazione rapida, che non significa superficiale e il governo ha già’ manifestato la sua disponibilità ad accogliere emendamenti della maggioranza e dell’opposizione”. Lo ha detto il Sottosegretario alla Presidenza del Consiglio, Alfredo Mantovano, nel corso della conferenza stampa di presentazione della Relazione annuale al Parlamento dell’Agenzia per la Cybersicurezza Nazionale proprio in risposta a una nostra domanda. Per ascoltare la nostra domanda a Mantovano clicca qui.
Per approfondire: