Lo scorso 13 settembre il cosiddetto decreto Aiuti-bis (decreto-legge n. 115/2022 A.C. 3704) è stato approvato dal Senato e trasmesso, il giorno dopo, alla Camera dei deputati per un’ultima e rapida valutazione degli aspetti di legittimità costituzionale.
Indice degli argomenti
Le novità del decreto Aiuti-bis
Originariamente composto da 44 articoli, con le ultime modifiche apportate dal Senato ha raggiunto gli attuali 73 articoli, raggruppati in otto capi.
Il provvedimento da 17 miliardi di euro varato a inizio agosto dal passato governo Draghi, che mira a fronteggiare il caro-energia che sta colpendo famiglie e imprese, prevede l’istituzione del Copasir provvisorio tra una legislatura e l’altra, che è la novità più importante in ambito di cyber intelligence.
Decreto Aiuti ter, come funziona il credito di imposta luce per le imprese
Copasir provvisorio e sicurezza
In una recente riunione del Copasir si era discusso di un emendamento riguardante l’istituzione di un Comitato provvisorio per la fase iniziale della legislatura, che restasse in carica fino ai venti giorni successivi alla votazione alla fiducia al nuovo governo e che fosse composto dai precedenti componenti rieletti in una delle Camere, eventualmente affiancati da altri membri scelti dai presidenti di Camera e Senato, nel caso in cui non raggiungessero il minimo di sei o non si rispettassero la consistenza dei gruppi parlamentari e la parità tra deputati e senatori.
A capo del Copasir provvisorio ci sarebbero presidente e vicepresidente della legislatura passata, se rieletti, o il componente più anziano di età.
All’interno del decreto Aiuti-bis questa proposta fa parte dell’articolo 37-ter che “dispone due modifiche all’ordinamento del Comitato parlamentare per la sicurezza della Repubblica (Copasir). In particolare, con una prima modifica viene stabilito che, all’inizio della Legislatura, i membri del Copasir siano nominati entro venti giorni dalla votazione della fiducia al Governo, anziché entro venti giorni dall’inizio della Legislatura. Una seconda modifica prevede la costituzione a inizio Legislatura di un Comitato provvisorio che assicura lo svolgimento delle funzioni di controllo nelle more della nomina dei componenti del nuovo Comitato”.
Restando in materia di sicurezza, il Senato ha quindi aggiunto anche un 37-quater, che “estende gli obblighi di notifica attualmente previsti per gli incidenti aventi impatto su beni destinati a essere impiegati nel Perimetro di sicurezza nazionale cibernetica (beni ICT), anche agli incidenti che intervengono su reti, sistemi informativi e servizi informatici che si trovano al di fuori del Perimetro (diversi quindi dai beni ICT), ma che sono di pertinenza di soggetti inclusi nel Perimetro”, fatta salva la disciplina vigente per gli incidenti a reti del Ministero della difesa.
Inoltre, come riportato sempre nell’articolo 37 del decreto Aiuti-bis, il presidente del Consiglio, in situazioni di emergenza, può autorizzare gli organismi di Intelligence, DIS, AISE e AISI, a intervenire, anche in funzione di cooperazione con la Difesa nazionale.
Nel 2007 Francesco Cossiga, presidente della Repubblica emerito, era stato lungimirante a seguito dell’approvazione della legge 124 del 2007, che riformava il sistema di informazione per la sicurezza della Repubblica, suggerendo modifiche alla stessa che consistevano proprio nell’affidare ad AISE attività di “individuazione, contrasto e neutralizzazione delle minacce che, sul territorio estero, sono rivolte alla difesa esterna e alla sicurezza interna della Repubblica” e lo “svolgimento all’estero di qualunque altra missione venga ad essa affidata dal Governo della Repubblica (…) per la protezione della difesa esterna e della sicurezza interna della Repubblica, per la tutela e la promozione degli altri interessi nazionali e per la sicurezza dei cittadini italiani e di quelli di cui lo Stato assuma la protezione e dei loro beni”.
Nuovi obblighi di notifica degli incidenti: quali conseguenze per i soggetti inclusi nel PSNC
Il parere dell’esperto
Il Prof. Ranieri Razzante, consigliere per la cyber security del sottosegretario alla Difesa, si è espresso in merito all’introduzione di novità in campo di sicurezza e difesa da parte del Senato nel decreto Aiuti-bis.
Partendo dall’aumento dei cyber crimini del doppio rispetto al 2019, che da un lato ha portato fortunatamente a un calo dei reati fisici di allarme sociale, ma che dall’altro preoccupa per le nostre infrastrutture critiche e i sistemi aziendali nazionali, il Prof. Razzante definisce il cyber-terrorismo “il risultato dell’unione tra il cosiddetto terrorismo tradizionale e l’impiego del cyber-spazio per attuare i programmi delle organizzazioni criminali”, un fenomeno che sul piano giuridico non ha ancora una regolamentazione riconosciuta a livello nazionale e internazionale.
In merito all’art. 37 del decreto Aiuti-bis, Razzante afferma che rappresenta la volontà di creare un sistema capillare, “un tentativo si può individuare nel ruolo nella difesa cyber che è stato riconosciuto anche a soggetti inclusi nel Perimetro di sicurezza nazionale cibernetica: pubbliche amministrazioni ed enti e operatori pubblici o privati individuati dal presidente del Consiglio con atto amministrativo. Questi sono tenuti a notificare, entro 72 ore, eventuali incidenti che hanno avuto conseguenze su reti, sistemi, servizi informatici. L’introduzione del nuovo comma 3bis all’articolo 1 del d.l. 105/2019 è un passo avanti nel coinvolgimento delle amministrazioni nel coadiuvare l’attività di Difesa”.
Si tratta certamente di “una nuova arma nei confronti della criminalità informatica”, che amplia finalmente i poteri di difesa e risposta del nostro Paese.
