Via libera dalla Camera dei deputati stamane al testo sul decreto legge in materia di cybersicurezza, con 388 voti a favori, uno contrario e 38 astenuti, per l’istituzione dell’Agenzia nazionale della cybersecurity.
Un primo voto fondamentale per il decreto, che ora passa al Senato (dovrà esprimersi entro le prossime tre settimane), che è considerato centrale anche in termini di Piano nazionale per la ripresa e la resilienza o PNRR, visto che è uno degli investimenti chiave per la transizione digitale della Pubblica Amministrazione (PA).
Per la creazione di nuove infrastrutture legate alla cybersecurity nazionale, per il rafforzamento di quelle preesistenti e per il miglioramento dei livelli di competenze ed efficienza operativa, l’investimento in questo settore dovrebbe essere di circa 620 milioni di euro.
Di queste risorse, 241 milioni di euro saranno destinati per la creazione di una infrastruttura nazionale per la cibersicurezza; 231 milioni di euro per il rafforzamento delle principali strutture operative del perimetro di sicurezza nazionale cibernetica PSNC; 150 milioni di euro per il rafforzamento delle capacità nazionali di difesa informatica presso il ministero dell’Interno, Difesa, Guardia di Finanza, Giustizia e Consiglio di Stato.
DL Cybersicurezza: le principali novità
In particolare, si legge su Radiocor del Sole 24 Ore, il testo licenziato dalla Camera definisce alcuni punti piuttosto delicati, tra cui: “il sistema nazionale di sicurezza cibernetica avrà al suo vertice il Presidente del Consiglio dei ministri, a cui è attribuita l’alta direzione e la responsabilità generale delle politiche di cybersicurezza”.
Ciò significa che “sarà il Premier stesso a nominare e revocare il direttore generale e il vice direttore generale della nuova Agenzia per la cybersicurezza nazionale”, nomine delle quali dovranno essere preventivamente informati il Consiglio dei ministri stesso, il Copasir e le competenti Commissioni parlamentari.
Al ministero della Difesa dovrà assicurare il raccordo dell’Agenzia con il ministero della Difesa per gli aspetti inerenti a progetti e iniziative in collaborazione con la Nato e con l’Agenzia europea per la difesa.
Il Dl istituisce anche il Comitato interministeriale per la cybersecurity, con funzioni di consulenza e vigilanza sulle politiche nel settore della sicurezza informatica e del cyberspazio.
La nascente Agenzia assumerà su di sé diversi compiti, fino ad ora riservati a diversi enti responsabili, dal ministero dello Sviluppo economico all’Agenzia per l’Italia digitale, dalla stessa Presidenza del Consiglio al dipartimento delle informazioni e della sicurezza.
In essa confluiranno il Csirt per l’Italia (o Computer Security Incident Response Team) e il Centro di valutazione e certificazione nazionale (Cvcn).
In sostanza, come molti hanno osservato, è passata la linea Draghi-Gabrielli. Il decreto approvato alla Camera era il testo promulgato a giugno dall’attuale Presidente del Consiglio, Mario Daghi, mentre nei giorni passati il prefetto Franco Gabrielli, sottosegretario con delega all’Intelligence e alla Sicurezza, aveva chiesto un’accelerazione sul percorso verso la nscita dell’agenzia, in modo da colmare i ritardi accumulati dal perimetro nazionale di sicurezza cibernetica, per rimettere con l’occasione un po ‘ d’ordine tra competenze, ruoli e funzioni.
Le dichiarazioni
“Il tema della cybersicurezza è una delle sfide più grandi che devono affrontare le società del mondo“, ha dichiarato in Aula Raffaella Paita, deputata di Italia Viva e relatrice del Dl Cybersicurezza, aggiungendo: “Il sistema informatico comprende tutte le realtà informatiche del Paese, sia quelle pubbliche che quelle private. Pensiamo all’enorme delicatezza di settori nevralgici come la sanità o il comparto dell’approvigionamento dell’acqua o della gestione dei rifiuti. Le nostre città sono a rischio nel loro funzionamento quotidiano e i dati sensibili in campo sanitario. E qui sta il tema che stiamo affrontando oggi: far crescere una radicata e consapevole cultura della cybersicurezza, che deve essere diffusa sia tra le pubbliche amministrazioni, sia in un tessuto economico privato come quello italiano, caratterizzato dalla presenza di un numero elevatissimo di piccole e medie imprese“.
“L’inadeguatezza del nostro sistema rende necessario un intervento sul cloud e forti investimenti, previsti peraltro nel PNRR voluto dal governo Draghi, anche considerato che il nanismo economico di molte imprese non li consentono. Da qui l’esigenza di una regia nazionale“, ha aggiunto Paita.
Come ha dichiarato l’ex sottosegretario alla Difesa, Angelo Tofalo, deputato M5S: “In futuro l’Agenzia potrà promuovere la costituzione di cosiddetti cyberparchi sullo modello israeliano di Beer Sheva, istituendo aree dedicate allo sviluppo dell’innovazione finalizzate a favorire la formazione e il reclutamento di personale nei settori avanzati dello sviluppo della cibersicurezza, nonché promuovere la realizzazione di studi di fattibilità e di analisi valutative finalizzate a tale scopo”.
“Approvato il decreto sull’Agenzia Nazionale della Cybersecurity, e accolto l’ordine del giorno sul Centro Nazionale di Crittografia che il nostro paese ha previsto nel lontano 2017 senza ancora avervi dato seguito. Già la scorsa settimana, durante la discussione degli emendamenti al decreto, è stato accolto il fatto che l’Agenzia avrà, tra i suoi compiti quello di valorizzare la crittografia come strumento di cybersicurezza”, ha spiegato in una nota il deputato M5S, Davide Zanichelli.
In più, ha continuato il deputato pentastellato, “con l’ordine del giorno che ho presentato, assieme ad altri colleghi, tra cui membri del COPASIR (ed accolto dal governo), ho impegnato l’esecutivo, in associazione alla legge: ‘ad adottare le opportune iniziative anche di carattere normativo compatibilmente con gli equilibri di finanza pubblica necessari alla costituzione, nell’ambito dell’Agenzia nazionale per la cybersicurezza, del Centro Nazionale di Crittografia, con l’obiettivo di imprimere un impulso allo sviluppo dell’architettura nazionale e al contributo alla sicurezza nazionale’”.
“È un atto fondamentale per rendere l’Italia un Paese autonomo e sovrano da un punto di vista tecnologico e informatico, in grado di rispondere tempestivamente ad attacchi cyber sempre più frequenti e pericolosi per la sicurezza nazionale”, ha commentato il Sottosegretario al Ministero della Difesa e deputato di Forza Italia, Giorgio Mulè.
“Un risultato raggiunto con il lavoro di tutte le istituzioni coinvolte – ha precisato Mulè in una nota – tra cui il ministero della Difesa che avrà specifiche competenze in ambito di ricerca militare, raccordo con autorità sovranazionali come la NATO, formazione e futura costituzione della Cyber Defence Academy”.
“Questo provvedimento è il compimento di un processo di definizione e di ricomposizione di funzioni e compiti attinenti al settore della Cybersicurezza che domani verranno attribuiti ad un’unica agenzia alle dirette dipendenze del capo del governo. Questo è un risultato importante, anche se tardivo rispetto ad altri Paesi che hanno le dimensioni e il rango del nostro.Le tecnologie digitali hanno già cambiato e stanno continuando a cambiare la nostra vita, la nostra quotidianità, ed è per questo che la minaccia cyber è uno dei principali rischi per la sicurezza nazionale”, ha invece dichiarato il deputato del PD Alberto Pagani.