Il 10 giugno scorso è stata istituita l’Agenzia nazionale per la cybersecurity: avrà compiti di promozione, formazione, prevenzione e verifica in tema di sicurezza informatica
Grazie al decreto-legge approvato dal Presidente del Consiglio Mario Draghi, il 10 giugno scorso è stata istituita l’Agenzia nazionale per la cybersecurity (ACN). Il provvedimento evidenzia l’estrema urgenza da parte del Governo di far fronte alla minaccia cyber e di attuare delle misure volte a migliore il livello di sicurezza sull’intero territorio nazionale. Il decreto fa fronte all’aumento esponenziale dei crimini informatici nell’ultimo periodo, che hanno causato seri danni a imprese, pubblica amministrazione e comuni cittadini. Con l’istituzione dell’Agenzia, il Governo intende concludere un percorso iniziato un anno fa e volto ad incrementare “la coscienza tecnologica delle persone”.
In questo contesto, l’Agenzia opererà sotto la diretta responsabilità del Presidente del Consiglio e dell’Autorità delegata per la sicurezza della Repubblica e in stretto contatto con il Sistema di informazione per la sicurezza della Repubblica. Inoltre, all’ACN spetterà il compito di interfacciarsi con il Centro europeo di competenza per la cyber sicurezza nell’ambito industriale, tecnologico e della ricerca, concorrendo ad aumentare l’autonomia strategica europea nel settore. Infine, con il decreto-legge sono stati istituiti anche il Comitato interministeriale per la cyber sicurezza (CIC) con funzioni di consulenza, proposta e deliberazione in materia.
Il perimetro operativo dell’Agenzia nazionale per la cybersecurity si fonda su cinque pilastri.
- Primo, l’ACN eserciterà il ruolo di Autorità nazionale per la sicurezza informatica, operando in funzione degli interessi del Paese e della resilienza dei servizi essenziali dello Stato.
- Secondo, l’Agenzia è chiamata a svolgere attività di prevenzione, rilevamento e mitigazione del rischio dagli attacchi informatici. In questo compito, potrà avvalersi della collaborazione del Computer Security Incident Response Team (CSIRT) italiano e del Centro di valutazione e certificazione nazionale.
- Terzo, l’ACN dovrà provvedere all’innalzamento della sicurezza dei sistemi ICT dei soggetti inclusi nel perimetro di sicurezza nazionale cibernetica, delle pubbliche amministrazioni, degli operatori di servizi essenziali e dei fornitori di servizi digitali.
- Quarto, dovrà supportare e promuovere lo sviluppo di competenze e progetti per l’innovazione, mirando a stimolare la crescita di una solida forza lavoro nazionale nel campo della cybersecurity e in un’ottica di autonomia strategica nazionale nel settore.
- Quinto, l’Agenzia dovrà assumere le funzioni di unico interlocutore per i soggetti pubblici e privati in materia di misure di sicurezza e attività ispettive negli ambiti del perimetro di sicurezza nazionale cibernetica, della sicurezza delle reti e dei sistemi informativi, e della sicurezza delle reti di comunicazione elettronica.