La norma “peggiore” del 2011 in tema di informatica, internet e telecomunicazioni è stata approvata il 7 aprile dal Consiglio dei Ministri. Nuove poltrone e nuovi enti per l’informatica italiana.

L’Oscar per  la norma peggiore in tema di informatica e telecomunicazioni del 2011 ( sino ad oggi ) va senz’altro ad un decreto legislativo approvato in via definitiva  dal Consiglio dei Ministri il 7 aprile scorso ed in attesa di pubblicazione sulla Gazzetta ufficiale.

Si tratta del decreto legislativo diattuazione della direttiva 2008/114/CE recante l’individuazione e la designazione delle infrastrutture critiche europee e la valutazione della necessità di migliorarne la protezione”.

In pratica è la risposta normativa  che l’Italia ( obbligata dall’Unione Europea) fornisce agli attacchi ( principalmente) informatici alle infrastrutture critiche di rilevanza europea ( le centrali energetiche, le ferrovie) ed alle modalità di protezione di questi obiettivi sensibili.

Ora, basti pensare che l’Italia ha recepito la direttiva quattro mesi dopo il termine ultimo  considerato inderogabile dall’Unione Europea per il recepimento e che la ratifica del nostro paese giunge quando l’Unione ha avviato il processo di revisione della direttiva a tre anni dalla sua entrata in vigore (il che significa che gli altri paesi dell’Unione si stanno domandando come migliorare la norma mentre noi ancora non l’abbiamo recepita).

  Il decreto presentato al Parlamento il 18 gennaio scorso per il parere di rito ( non vincolante)  era stato peraltro rinviato dalle Camere al governo a fine febbraio .

La norma, contrariamente a quanto aveva fatto  la direttiva europea e a quanto previsto  in ogni norma che si rispetti,  invece di fornire un elenco di definizioni  si apre con un articolo, denominato “oggetto” che si preoccupa subito di far salve le competenze di tutti i Ministeri rispetto al decreto in via di introduzione.

Art 1 … “Il presente decreto non modifica le competenze dei Ministeri degli affari esteri, dell’interno, della difesa, dello sviluppo economico, delle infrastrutture e dei trasporti ed enti vigilati, né quelle del Dipartimento della protezione civile della Presidenza del Consiglio dei Ministri e, comunque, non modifica le disposizioni vigenti in ordine alle situazioni di emergenze che sono affrontate e gestite nelle sedi, anche interministeriali a ciò preposte, e dai singoli Ministeri, enti ed organizzazioni locali cui è attribuita tale competenza.

 Restano salvi gli adempimenti relativi alla protezione di infrastrutture, già stabiliti da disposizioni in vigore, nonché gli impegni assunti dallo Stato italiano con accordi internazionali ratificati.”

Tutto questo all’art 1, quando in genere le ( limitate) competenze degli organi esistenti di solito si mettono nell’ultimo articolo di una norma accanto alle possibili norme transitorie.

In pratica prima di definire cosa si deve proteggere e da che  ci si preoccupa di mantenere inalterati tutti  i privilegi e le competenze delle burocrazie del nostro paese, non sia mai che qualcuno si possa offendere dall’entrata in vigore di una norma.

Ora badate bene la norma si riferisce ad attacchi informatici compiuti alle infrastrutture critiche di rilevanza europea, in pratica  si tratta della rapida risposta che l’Italia dovrebbe dare in termini organizzativi, di strategia e di obiettivi  ( ed in tempo reale)  ad attacchi informatici che possono minare i centri nevralgici del settore energetico e dei trasporti del nostro Paese.

Ma la risposta Italiana ad eventi di questo tipo che richiede  fra l’altro la predisposizione di contromisure rapide per evitare conseguenze ancor più gravi alle popolazioni civili, in che cosa consisterà?

In una concertazione ( che non ha limiti temporali)  fra tutti i  Ministeri, fra gli enti centrali e locali, con la partecipazione degli enti interministeriali costituiti e in fase di costituzione e l’apporto dei prefetti territorialmente competenti.

Nel frattempo che tutti si saranno messi d’accordo sul da farsi, trattandosi di più di trenta tra ministeri ed enti, molto probabilmente l’intero sistema energetico e dei trasporti nazionali sarà stato messo in ginocchio dall’attacco informatico.

Non paga di aver precisato che nessun ministero od ente si deve preoccupare quanto alle competenze dell’entrata in vigore di questa norma e di aver  introdotto un sistema di risposta che prevede la comunicazione a più di trenta tra ministeri e enti preposti,  la norm,a da buon esempio  di “leggina” italiana si preoccupa però di istituire nuove poltrone.

Già nell’articolo 1, come abbiamo visto, si faceva riferimento anche ad enti interministeriali  ma   evidentemente non basta, ecco allora che la norma all’articolo 4  aggiunge altri organismi agli   enti già esistenti.

Viene infatti istituita una cosa che si chiama NISP, la quale si ricordi bene non deve ( a mente dell’art 1) usurpare competenze di ministri ed enti e quindi si aggiunge a tutti i ministeri, gli enti anche locali, i prefetti, i enti interministeriali già coinvolti nel processo decisionale .

E che cosa fa questo NISP  ce lo dice la norma stessa“

1. Il Nucleo interministeriale situazione e pianificazione (NISP), nella composizione di cui all’articolo 5, commi 2, 3 e 4, del decreto del Presidente del Consiglio dei Ministri in data 5 maggio 2010, pubblicato nella Gazzetta Ufficiale n. 139 del 17 giugno 2010, svolge le funzioni specificate nel presente decreto per l’individuazione e la designazione delle ICE, fermi restando i compiti ad esso attribuiti dal Presidente del Consiglio dei Ministri in altre materie.

2. Per tali funzioni il NISP è integrato dai rappresentanti del Ministero dello sviluppo economico, per il settore energia, del Ministero delle infrastrutture e dei trasporti ed enti vigilati, per il settore trasporti.”

Un altro Organismo.

Ma non basta ancora.

 

La risposta ad attacchi informatici alle infrastrutture critiche  è cosi complessa che bisogna evidentemente  istituire altri Organismi.

 

Ecco allora che   Il Presidente del Consiglio dei Ministri, con apposito decreto individua quella, di seguito denominata ‘struttura responsabile’, cui sono affidate, per il supporto al NISP, le attività tecniche e scientifiche riguardanti l’individuazione delle ICE e per ogni altra attività connessa, nonché per i rapporti con la Commissione europea e con le analoghe strutture degli altri Stati membri dell’Unione europea.”

 

Un altro organo ( e altre poltrone) ancora.

 

Ma non è finita qui.

 

Infatti per fare qualsiasi cosa abbia a che fare con la difesa civile ( praticamente sempre vista la delicatezza della vicenda)  Per gli aspetti connessi con la difesa civile il NISP acquisisce il preventivo parere del Ministero dell’interno che si avvale, a tal fine, anche della Commissione interministeriale tecnica di difesa civile, costituita con proprio decreto.”

 

Altre Commissioni ministeriali, altre poltrone che si aggiungono a quelle già esistenti.  

 

E a quel punto l’Italia ( si suppone) dopo aver assistito ai balletti di comunicazioni fra  trenta enti, più il Nisp, più il Comitato tecnico interministeriale più un’ulteriore Commissione Interministeriale più la comunicazione ai prefetti,  sarà probabilmente  al buio e con il sistema dei trasporti completamente fermo.

A questo punto non possiamo che dire

Viva L’Italia!

Fulvio Sarzana

www.fulviosarzana.it
Studio Legale Roma Sarzana & Associati
Share Button

Tags: , , ,

This entry was posted on domenica, aprile 17th, 2011 at 13:11 and is filed under Blog. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

avatar
 
Loading Facebook Comments ...

Leave Reply

*
= 3 + 7

Moderazione dei commenti attiva. Il tuo commento non apparirà immediatamente.