Il consiglio dei ministri ha dato il via libera al decreto-legge che istituisce l’Agenzia per la Cybersicurezza Nazionale (ACN), la sua presidenza e definisce l’architettura nazionale di Cybersicurezza. Tra i motivi che hanno determinato queste scelte, è scritto nel decreto, “…la cybersicurezza è posta nel PNRR a fondamento della trasformazione digitale”.
Agenzia per la cybersicurezza Nazionale, tutti i dettagli
Il provvedimento completa la strategia di cyber-resilienza nazionale, avviata con la disciplina sul perimetro cibernetico, e accresce, attraverso la promozione della cultura della sicurezza cibernetica, la consapevolezza del settore pubblico, privato e della società civile sui rischi e le minacce cyber.
L’Agenzia opererà sotto la responsabilità del Presidente del Consiglio dei ministri e dell’Autorità delegata per la sicurezza della Repubblica e in stretto raccordo con il Sistema di informazione per la sicurezza della Repubblica e sarà tra l’altro incaricata di:
- esercitare le funzioni di Autorità nazionale in materia di cybersecurity, a tutela degli interessi nazionali e della resilienza dei servizi e delle funzioni essenziali dello Stato da minacce cibernetiche;
- sviluppare capacità nazionali di prevenzione, monitoraggio, rilevamento e mitigazione, per far fronte agli incidenti di sicurezza informatica e agli attacchi informatici, anche attraverso il Computer Security Incident Response Team (CSIRT) italiano e l’avvio operativo del Centro di valutazione e certificazione nazionale;
- contribuire all’innalzamento della sicurezza dei sistemi di Information and communications technology (ICT) dei soggetti inclusi nel perimetro di sicurezza nazionale cibernetica, delle pubbliche amministrazioni, degli operatori di servizi essenziali (OSE) e dei fornitori di servizi digitali (FSD);
- supportare lo sviluppo di competenze industriali, tecnologiche e scientifiche, promuovendo progetti per l’innovazione e lo sviluppo e mirando a stimolare nel contempo la crescita di una solida forza di lavoro nazionale nel campo della cybersecurity in un’ottica di autonomia strategica nazionale nel settore;
- assumere le funzioni di interlocutore unico nazionale per i soggetti pubblici e privati in materia di misure di sicurezza e attività ispettive negli ambiti del perimetro di sicurezza nazionale cibernetica, della sicurezza delle reti e dei sistemi informativi (direttiva NIS), e della sicurezza delle reti di comunicazione elettronica.
Inoltre, il decreto istituisce il Comitato interministeriale per la cybersicurezza (CIC) e prevede specifici poteri di controllo da parte del Comitato parlamentare per la sicurezza della Repubblica (COPASIR).
Infine, quale tempestivo adeguamento alla normativa europea, il Governo ha individuato l’Agenzia quale Centro nazionale di coordinamento italiano, che si interfaccerà con il “Centro europeo di competenza per la cybersicurezza nell’ambito industriale, tecnologico e della ricerca” di recente istituzione, concorrendo ad aumentare l’autonomia strategica europea nel settore.
Alle 8:45 di questa mattina Franco Gabrielli ha illustrato al COPASIR il decreto legge, atteso in Consiglio dei ministri, che andrà ad istituire l’Agenzia per la Cybersecurity Nazionale (ACN), l’Agenzia nazionale pubblica che avrà il compito di gestire la sicurezza cibernetica del Paese, ridisegnando l’architettura della difesa italiana dalle minacce cyber.
Il COPASIR è chiamato ad esprimere un parere sul testo prima dell’approvazione da parte del Governo e poi la conversione in legge da parte del Parlamento. Il Paese, per Gabrielli, ha una fragilità “per mancanza dei consapevolezza dei rischi, per un deficit di cultura su questi temi: purtroppo siamo molto in ritardo e dobbiamo camminare a passi molto svelti”.
L’Agenzia per la Cybersecurity Nazionale, le caratteristiche
È un’Agenzia ad hoc per la cybersecurity. Un’agenzia pubblica, dove l’attività di stretta intelligence resterà comunque in capo al Dipartimento delle informazioni per la sicurezza (Dis). Prima di volare in Cornovaglia per il G7, il premier Mario Draghi ha voluto accelerare su uno dei punti chiave dell’Alleanza Atlantica che, da qui ai prossimi giorni, potrebbe essere rinsaldata tra l’Italia e l’amministrazione Joe Biden e adattata l’iniziativa NATO 2030 e la cooperazione fra la NATO e l’Unione Europe.. Il decreto per l’istituzione dell’Agenzia per la Cybersicurezza Nazionale (Acn) è quasi pronto ed è stato oggetto, ieri, di una cabina di regia a Palazzo Chigi alla quale – ad eccezione di Giancarlo Giorgetti, assente per motivi di agenda – hanno partecipato i capidelegazione della maggioranza e il sottosegretario ai Servizi Franco Gabrielli.
L’Agenzia per la Cybersecurity Nazionale, come funzionerà? 300 dipendenti, entro il 2027 potrebbe arrivare a 800
L’Agenzia sarà istituita in capo alla presidenza del Consiglio, i suoi vertici saranno di nomina governativa. L’agenzia dovrà avere anche un ruolo di governance. Intervenire, per esempio, se non prevenire, quando si intravedono rischi sull’appalto di un comune per lo sviluppo di una smart city. Fronte, quest’ultimo, dove sono già noti gli alert dell’intelligence, compresi gli americani, sugli investimenti – e relative minacce – cinesi. Nasce il Cisc (comitato internazionale per la sicurezza cibernetica) in analogia al Cisr (sicurezza intelligence), si aggiungono i ministri dell’Innovazione tecnologica dell’Università.
La dotazione iniziale sarà di 300 dipendenti, entro il 2027 potrebbe arrivare a 800. Nella concezione della nuova architettura cibernetica, inoltre, c’è un profilo strategico mirato: il rilancio e lo sviluppo delle imprese italiane. Non soltanto nella protezione dagli attacchi. Ma anche nella capacità di sviluppare start up e aziende di un settore in crescita continua. Oggi diversi software necessari per la sicurezza cibernetica sono importati dall’estero, con tutte le implicazioni immaginabili. Il decollo di quelli italiani è il sottotitolo della nuova politica cyber di palazzo Chigi.
Il direttore dell’Agenzia
L’Agenzia avrà un direttore (sarà un dirigente di prima fascia dell’amministrazione dello Stato) con un mandato di quattro anni (sarà rinnovabile). Sarà posta sotto il controllo del Copasir. Il decreto contiene 20 articoli, l’Agenzia sarà pubblica, i contratti saranno equiparati a quelli della Banca d’Italia. Ai 300 di partenza si aggiungerà personale assunto a tempo determinato. Sotto il vertice ci saranno sei direzioni. All’interno sarà contenuto anche il Nucleo per la sicurezza cibernetica, che attualmente si trova nel perimetro del Dis. L’agenzia lavorerà sotto la presidenza del Consiglio dei ministri e l’Autorità delegata, in raccordo con il nuovo Comitato interministriale per la sicurezza cibernetica.
Agenzia per la Cybersecurity Nazionale, l’obiettivo
L’obiettivo dell’Agenzia per la Cybersecurity Nazionale è rendere il sistema informatico italiano impermeabile a qualsiasi attacco. Ma eventuali azioni di contro-hackeraggio restano appannaggio dell’intelligence italiana. Alla vigilia dell’arrivo di Biden in Europa, il governo italiano vuole portare in dote al presidente degli Stati Uniti l’Agenzia per la Cybersecurity Nazionale. Se l’Italia sarà più resiliente agli attacchi informatici i benefici non saranno solo per il nostro Paese, ma per tutta la Rete.
Biden: “In virtù dell’art. 5 del Patto atlantico, alleati anche contro attacchi informatici alle nostre infrastrutture critiche”
Infatti, Biden sul Washington Post ha espresso la volontà di estendere l’articolo 5 dell’Alleanza atlantica, ossia il dovere di mutua difesa, agli attacchi informatici. “A Bruxelles, al vertice della NATO, affermerò”, ha scritto Biden, “l’impegno incrollabile degli Stati Uniti nei confronti dell’articolo 5 e per garantire che la nostra alleanza sia forte di fronte a ogni sfida, comprese le minacce come gli attacchi informatici alle nostre infrastrutture critiche”.
Cybersecurity. Prima dimenticata da Biden nel suo piano, ora in cima all’agenda della Nato
Dopo l’attacco informatico che ha bloccato l’oleodotto Colonial Pipeline, il presidente Usa ha posto la Cybersecurity, dimenticata nel suo piano da 2 trilioni di dollari “American Jobs Plan, in cima alla sua agenda e il Dipartimento di Giustizia Usa sta elevando le indagini sugli attacchi ransomware, scrive la Reuters, a una priorità simile a quella del terrorismo.
