Il Consiglio dei Ministri, su proposta del Presidente Mario Draghi, ha approvato un decreto-legge che istituisce la nascita dell’Agenzia per la cybersicurezza nazionale (ACN) e introduce disposizioni urgenti in materia di cybersicurezza e definizione dell’architettura nazionale di cybersicurezza.

L’Agenzia per la cybersicurezza nazionale sarà composta da trecento dipendenti che entro il 2027 potrebbero diventare 800, da un massimo di 50 consulenti e fino a 34 dirigenti dei quali 10 di livello da direzione generale.

L’Agenzia opererà sotto la responsabilità del Presidente del Consiglio dei ministri e dell’Autorità delegata per la sicurezza della Repubblica e in stretto raccordo con il Sistema di informazione per la sicurezza della Repubblica e sarà tra l’altro incaricata di:

  • esercitare le funzioni di Autorità nazionale in materia di cybersecurity, a tutela degli interessi nazionali e della resilienza dei servizi e delle funzioni essenziali dello Stato da minacce cibernetiche;
  • sviluppare capacità nazionali di prevenzione, monitoraggio, rilevamento e mitigazione, per far fronte agli incidenti di sicurezza informatica e agli attacchi informatici, anche attraverso il Computer Security Incident Response Team (CSIRT) italiano e l’avvio operativo del Centro di valutazione e certificazione nazionale;
  • contribuire all’innalzamento della sicurezza dei sistemi di Information and communications technology (ICT) dei soggetti inclusi nel perimetro di sicurezza nazionale cibernetica, delle pubbliche amministrazioni, degli operatori di servizi essenziali (OSE) e dei fornitori di servizi digitali (FSD);
  • supportare lo sviluppo di competenze industriali, tecnologiche e scientifiche, promuovendo progetti per l’innovazione e lo sviluppo e mirando a stimolare nel contempo la crescita di una solida forza di lavoro nazionale nel campo della cybersecurity in un’ottica di autonomia strategica nazionale nel settore;
  • assumere le funzioni di interlocutore unico nazionale per i soggetti pubblici e privati in materia di misure di sicurezza e attività ispettive negli ambiti del perimetro di sicurezza nazionale cibernetica, della sicurezza delle reti e dei sistemi informativi (direttiva NIS), e della sicurezza delle reti di comunicazione elettronica.

All’interno dell’Agenzia sorgerà anche il Nucleo per la sicurezza cibernetica (Nsc), a supporto del premier per gli aspetti relativi alla prevenzione e preparazione di eventuali situazioni di crisi e per l’attivazione di procedure di allertamento. Il Nucleo parteciperà ai meccanismi europei di gestione delle crisi garantendo collegamenti con analoghi organismi di altri Stati, della Nato o Ue, o di organizzazioni internazionali di cui l’Italia fa parte. Rappresenterà la prima linea della cybersicurezza e sarà composto dal consigliere militare del premier, da un rappresentante, rispettivamente, del Dis, dell’Aise, dell’Aisi e di ciascuno dei ministeri rappresentati nel comitato interministeriale per la sicurezza della repubblica (Cisr), oltre ad un rappresentante del ministero dell’Università, il ministro delegato per l’innovazione tecnologica e la transizione digitale, e un rappresentante della protezione civile.

Inoltre, il decreto istituisce il Comitato interministeriale per la cybersicurezza (CIC) e prevede specifici poteri di controllo da parte del Comitato parlamentare per la sicurezza della Repubblica (COPASIR).

Infine, quale tempestivo adeguamento alla normativa europea, il Governo ha individuato l’Agenzia quale Centro nazionale di coordinamento italiano, che si interfaccerà con il “Centro europeo di competenza per la cybersicurezza nell’ambito industriale, tecnologico e della ricerca” di recente istituzione, concorrendo ad aumentare l’autonomia strategica europea nel settore.

Il provvedimento completa la strategia di cyber-resilienza nazionale, avviata con la disciplina sul perimetro cibernetico, e accresce, attraverso la promozione della cultura della sicurezza cibernetica, la consapevolezza del settore pubblico, privato e della società civile sui rischi e le minacce cyber.

 

 

https://www.governo.it/it/articolo/comunicato-stampa-del-consiglio-dei-ministri-n-23/17121

https://www.corriere.it/politica/21_giugno_10/cybersicurezza-draghi-crea-l-agenzia-avra-300-dipendenti-1f9c9f46-ca1f-11eb-9b8e-b9086462d45e.shtml

Twitter
Visit Us
LinkedIn
Share
YOUTUBE