Nasce l’agenzia nazionale per la cybersicurezza

Con il decreto legge approvato lo scorso 10 giugno dal Consiglio dei Ministri, si rafforza l’iniziativa pubblica sui temi della cyber security, utile non solo a creare strumenti concreti di difesa verso il rischio cibernetico ma anche ad aumentare la cultura e la sensibilità di privati, aziende ed enti verso di esso.
Il decreto approvato si aggiunge a quanto già disposto relativamente al Perimetro di sicurezza nazionale cibernetica e ne integra gli obiettivi allargando la platea a tutti gli utilizzatori dei sistemi informatici e digitali.
Il Perimetro di sicurezza nazionale cibernetica, definito inizialmente con il DPCM 30 luglio 2020, n. 131, riguarda gli operatori privati e pubblici che esercitano funzioni essenziali e strategiche per lo Stato o assicurano un servizio fondamentale per lo svolgimento delle attività di interesse pubblico.

Con il Decreto del 10 giugno scorso viene ora istituita l’Agenzia per la cybersicurezza nazionale (ACN) e vengono introdotte disposizioni per la definizione dell’architettura nazionale di cyber security.

La nuova Agenzia opererà sotto la responsabilità del Presidente del Consiglio dei ministri e dell’Autorità delegata per la sicurezza della Repubblica, in raccordo con il Sistema di informazione per la sicurezza. Il nuovo organo avrà titolo su tematiche specifiche e trasversali, in qualità di interlocutore di riferimento per i soggetti pubblici e privati in materia di misure di sicurezza, nonché di attività ispettive relative al perimetro di sicurezza nazionale cibernetica, della sicurezza delle reti e dei sistemi informativi (direttiva NIS), e della sicurezza delle reti di comunicazione elettronica.

L’attività di sicurezza a tutti i livelli farà quindi riferimento all’agenzia, che avrà in più il compito di offrire un supporto allo sviluppo di competenze industriali, tecnologiche e scientifiche, anche attraverso la promozione di progetti per l’innovazione e lo sviluppo di una forza lavoro con le competenze necessarie a rendere autonomo il paese nella gestione della propria sicurezza strategica.

Sarà responsabilità del nuovo soggetto promuovere lo sviluppo di capacità nazionali per la prevenzione, il monitoraggio, il rilevamento e la mitigazione del rischio informatico, ambito nel quale rientrerà la collaborazione con il Computer Security Incident Response Team (CSIRT) italiano e l’avvio operativo del Centro di valutazione e certificazione nazionale.

Nella relazione con le istituzioni europee, l’Agenzia avrà il ruolo di Centro nazionale di coordinamento per l’Italia nei rapporti con il “Centro europeo di competenza per la cybersicurezza nell'ambito industriale, tecnologico e della ricerca”, recentemente istituito.

Il decreto istituisce infine il Comitato interministeriale per la cybersicurezza (CIC) e prevede specifici poteri di controllo da parte del Comitato parlamentare per la sicurezza della Repubblica (COPASIR).