Avv. Hermans Joseph Iezzoni

Come avevo già scritto, parlando di Anti-Forensic ed Anti-Violence, la società, nel replicare se stessa sul web, ha riproposto numerosi settori critici quali banche, sanità, ecc. e l’allarme generato dagli attacchi terroristici non ha condotto a ridurre queste criticità ma ad accentuare la convizione che occorra sempre una mano iperprotettiva per rendere il web esatta copia del quotidiano.

Con il Decreto 9 gennaio 2008, il Ministero dell’Interno, ha così individuato quelli che sono i settori critici “informatizzati” a rischio di attacchi terroristici ed ha fatto convergere le competenze nel C.N.A.I.P.I.C., ossia nel Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche, all’interno del Servizio polizia postale e delle comunicazioni.

[ad#gcenter336x280_hji]

Quali sono i settori a rischio secondo il Ministero? A rischio di attacco informatico sono tutti i settori di supporto alle funzioni istituzionali dei ministeri, delle agenzie, della Banca d’Italia, dell’autorità indipendenti, delle società a partecipazione pubblica e di ogni altra persona giuridica pubblica o privata, di interesse nazionale, che operi nelle comunicazioni, nei trasporti, nell’energia, nella salute, nell’ambiente e nelle acque.

Segue il testo del decreto:

DECRETO 9 gennaio 2008

Individuazione delle infrastrutture critiche informatiche di interesse nazionale.

Pubblicato nella Gazzetta Ufficiale n. 101 del 30 Aprile 2008

IL MINISTRO DELL’INTERNO

Visto il decreto-legge 27 luglio 2005, n. 144, recante misure urgenti per il contrasto del terrorismo internazionale, convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155 ed in particolare l’art. 7-bis, con il quale è, tra l’altro, disposto che, con decreto del Ministro dell’interno, siano individuate le infrastrutture critiche informatizzate di interesse nazionale alla cui protezione informatica provvede l’organo del Ministero dell’interno per la sicurezza e per la regolarità dei servizi di telecomunicazione, operando mediante collegamenti telematici definiti con apposite convenzioni con i responsabili delle strutture interessate;

Visto l’art. 15 della legge 7 agosto 1990, n. 241, nonché l’art. 39 della legge 16 gennaio 2003, n. 3;

Visto il decreto del Ministro dell’interno, di concerto con il Ministro delle comunicazioni e con il Ministro del tesoro, del bilancio e della programmazione economica, in data 19 gennaio 1999, con il quale il Servizio polizia postale e delle comunicazioni del Dipartimento della pubblica sicurezza è individuato quale organo centrale del Ministero dell’interno per la sicurezza e la regolarità dei servizi delle telecomunicazioni;

Decreta:

Art. 1.
Individuazione delle infrastrutture critiche informatizzate di interesse nazionale

1. Ai sensi e per gli effetti dell’art. 7-bis del decreto-legge 27 luglio 2005, n. 144, convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155, sono da considerare infrastrutture critiche informatizzate di interesse nazionale i sistemi ed i servizi informatici di supporto alle funzioni istituzionali di:

a) Ministeri, agenzie ed enti da essi vigilati, operanti nei settori dei rapporti internazionali, della sicurezza, della giustizia, della difesa, della finanza, delle comunicazioni, dei trasporti, dell’energia, dell’ambiente, della salute;

b) Banca d’Italia ed autorità indipendenti;

c) società partecipate dallo Stato, dalle regioni e dai comuni interessanti aree metropolitane non inferiori a 500.000 abitanti, operanti nei settori delle comunicazioni, dei trasporti, dell’energia, della salute e delle acque;

d) ogni altra istituzione, amministrazione, ente, persona giuridica pubblica o privata la cui attività, per ragioni di tutela dell’ordine e della sicurezza pubblica, sia riconosciuta di interesse nazionale dal Ministro dell’interno, anche su proposta dei prefetti – autorità provinciali di pubblica sicurezza.

2. I collegamenti telematici necessari per assicurare i servizi di protezione informatica delle infrastrutture critiche informatizzate di cui al comma 1 sono definiti sulla base dell’individuazione delle strutture medesime da parte delle istituzioni, amministrazioni, autorità, società, enti, persone giuridiche pubbliche o private di cui al medesimo comma 1, mediante apposite convenzioni ai sensi dell’art. 15 della legge 7 agosto 1990, n. 241 e dell’art. 39 della legge 16 gennaio 2003, n. 3, stipulate, per il Ministero dell’interno, dal Capo della polizia direttore generale della pubblica sicurezza e, per le istituzioni ed altri soggetti interessati, dai competenti organi amministrativi di vertice.

Art. 2.

1. Il Ministero dell’interno collabora alla protezione informatica delle infrastrutture informatizzate degli organi costituzionali, secondo forme e modalità da concordare con gli organi medesimi.

Art. 3.

Istituzione del C.N.A.I.P.I.C.

1. Per l’attuazione dell’art. 7-bis del citato decreto-legge n. 144 del 2005, convertito con modificazioni dalla legge n. 155 del 2005, il Capo della polizia – direttore generale della pubblica sicurezza provvede con proprio decreto, nell’ambito delle risorse umane, strumentali e finanziarie assegnate al Dipartimento della pubblica sicurezza, all’istituzione ed alla definizione dell’assetto organizzativo e funzionale del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (C.N.A.I.P.I.C.), quale unità organizzativa di livello non dirigenziale, incardinata nel Servizio polizia postale e delle comunicazioni del medesimo Dipartimento.

Il Capo della polizia – direttore generale della pubblica sicurezza è incaricato della esecuzione del presente decreto, che sarà inviato ai competenti organi di controllo.

Roma, 9 gennaio 2008

Il Ministro: Amato

Registrato alla Corte dei conti l’11 febbraio 2008 Ministeri istituzionali – Interno, registro n. 2, foglio n. 27