La legge di conversione n.109 del 04 agosto 2021 ha istituito l’Agenzia per la Cybersicurezza Nazionale (ACN). Il fine perseguito dal Governo italiano è quello di potenziare, attraverso la promozione della cultura della sicurezza cibernetica, la consapevolezza sui rischi e le minacce cyber. La sicurezza informatica è stata prevista anche nel Piano nazionale di ripresa e resilienza (Pnrr), all’interno del quale sono previsti 620 milioni di euro destinati allo sviluppo di un sistema di cybersecurity. Il compito della nuova organizzazione sarà di tutelare gli interessi nazionali in materia di cybersicurezza e occuparsi di monitoraggio e prevenzione da possibili attacchi informatici.
Al Presidente del Consiglio dei Ministri sono attribuite in via esclusiva: “L’alta direzione e la responsabilità generale delle politiche di cybersicurezza; l’adozione della strategia nazionale di cybersicurezza, sentito il Comitato interministeriale per la Cybersicurezza; la nomina e la revoca del direttore generale e del vice direttore generale dell’Acn. Funzioni che il capo del governo può delegare, nell’esercizio delle sue funzioni, al sottosegretario ai Servizi” (Art.2)
Secondo quanto previsto dall’art. 5 del Decreto Legge n. 82/2021 “L’Agenzia ha personalità giuridica di diritto pubblico ed è
dotata di autonomia regolamentare, amministrativa, patrimoniale, organizzativa, contabile e finanziaria, nei limiti di quanto previsto dal presente decreto. Gli incarichi del direttore generale e del vice direttore generale hanno la durata massima di quattro anni e sono rinnovabili, con successivi provvedimenti, per una durata complessiva massima di ulteriori quattro anni.” Alla guida dell’Agenzia troviamo Roberto Baldoni, docente della Sapienza, che dal 2017 ricopriva l’incarico di vicedirettore generale del Dipartimento delle Informazioni per la Sicurezza (DIS) della Presidenza del Consiglio con delega alla cybersecurity.
“Presso l’Agenzia e’ costituito, in via permanente, il Nucleo per la cybersicurezza (Nsc), a supporto del Presidente del Consiglio dei ministri nella materia della cybersicurezza, per gli aspetti relativi alla prevenzione e preparazione ad eventuali situazioni di crisi e per l’attivazione delle procedure di allertamento”, così recita l’art 8.
Il decreto, convertito in legge, ha istituito anche un Comitato interministeriale per la cybersicurezza (Cics) “con funzioni di consulenza, proposta e deliberazione in materia di politiche di cybersicurezza, anche ai fini della tutela della sicurezza nazionale nello spazio cibernetico”. Sarà infatti il Comitato a suggerire al Presidente del Consiglio dei Ministri “gli indirizzi generali da perseguire nel quadro delle politiche di cybersicurezza nazionale” ed eserciterà “l’alta sorveglianza sull’attuazione della strategia nazionale di cybersicurezza”.
Vediamo ora alcune importanti funzioni in capo all’Agenzia per la cybersicurezza nazionale (art.7):
- assicurare, nel rispetto delle competenze attribuite dalla normativa vigente ad altre amministrazioni, il coordinamento tra i soggetti pubblici coinvolti in materia di cybersicurezza a livello nazionale e promuovere la realizzazione di azioni comuni dirette ad assicurare la sicurezza e la resilienza cibernetiche per lo sviluppo della digitalizzazione del Paese, del sistema produttivo e delle pubbliche amministrazioni
- predisporre la strategia nazionale di cybersicurezza, sviluppare capacità nazionali di prevenzione, monitoraggio, rilevamento, analisi e risposta, per prevenire e gestire gli incidenti di sicurezza informatica e gli attacchi informatici, anche attraverso il CSIRT
- curare e promuovere la definizione ed il mantenimento di un quadro giuridico nazionale aggiornato e coerente nel dominio della cybersicurezza, tenendo anche conto degli orientamenti e degli sviluppi in ambito internazionale. A tal fine, l’Agenzia esprime pareri non vincolanti sulle iniziative legislative o regolamentari concernenti la cybersicurezza
- coordinare, in raccordo con il Ministero degli affari esteri e della cooperazione internazionale, la cooperazione internazionale nella materia della cybersicurezza. Nell’ambito dell’Unione europea e a livello internazionale, l’Agenzia cura i rapporti con i competenti organismi, istituzioni, ed enti, nonchè segue nelle competenti sedi istituzionali le tematiche di cybersicurezza, fatta eccezione per gli ambiti in cui la legge attribuisce specifiche competenze ad altre amministrazioni
- svolgere attività di comunicazione e promozione della consapevolezza in materia di cybersicurezza, al fine di contribuire allo sviluppo di una cultura nazionale in materia
- promuovere la formazione, la crescita tecnico-professionale e la qualificazione delle risorse umane nel campo della cybersicurezza, anche attraverso l’assegnazione di borse di studio, di dottorato e assegni di ricerca, sulla base di apposite convenzioni con soggetti pubblici e privati;
Saranno previste nuove assunzioni, fino ad arrivare a un organico di mille persone entro il 2027. Per il momento però il personale sarà proveniente da Dis (Dipartimento delle informazioni per la sicurezza), Aisi (Agenzia informazioni e sicurezza interna), Ministero degli Interni e dell’Economia, per essere poi incrementato da circa 200 persone dipendenti presso la Pubblica Amministrazione, Università o da assumere con concorso.
https://www.gazzettaufficiale.it/eli/id/2021/06/14/21G00098/sg
