L’Agenzia per la cybersecurity rientra nel ‘nuovo’ Patto Atlantico. Biden: “Alleati anche contro gli attacchi informatici”
È stata istituita l’Agenzia per la cybersicurezza nazionale (ACN) e definita l’architettura nazionale di cybersicurezza. Il via libera con il decreto legge approvato dal Consiglio dei Ministri, su proposta del Presidente Mario Draghi.
Il provvedimento completa la strategia di cyber-resilienza nazionale, avviata con la disciplina sul perimetro cibernetico, e accresce, attraverso la promozione della cultura della sicurezza cibernetica, la consapevolezza del settore pubblico, privato e della società civile sui rischi e le minacce cyber.
L’Agenzia opererà sotto la responsabilità del Presidente del Consiglio dei ministri e dell’Autorità delegata per la sicurezza della Repubblica e in stretto raccordo con il Sistema di informazione per la sicurezza della Repubblica e sarà tra l’altro incaricata di:
- esercitare le funzioni di Autorità nazionale in materia di cybersecurity, a tutela degli interessi nazionali e della resilienza dei servizi e delle funzioni essenziali dello Stato da minacce cibernetiche;
- sviluppare capacità nazionali di prevenzione, monitoraggio, rilevamento e mitigazione, per far fronte agli incidenti di sicurezza informatica e agli attacchi informatici, anche attraverso il Computer Security Incident Response Team (CSIRT) italiano e l’avvio operativo del Centro di valutazione e certificazione nazionale;
- contribuire all’innalzamento della sicurezza dei sistemi di Information and communications technology (ICT) dei soggetti inclusi nel perimetro di sicurezza nazionale cibernetica, delle pubbliche amministrazioni, degli operatori di servizi essenziali (OSE) e dei fornitori di servizi digitali (FSD);
- supportare lo sviluppo di competenze industriali, tecnologiche e scientifiche, promuovendo progetti per l’innovazione e lo sviluppo e mirando a stimolare nel contempo la crescita di una solida forza di lavoro nazionale nel campo della cybersecurity in un’ottica di autonomia strategica nazionale nel settore;
- assumere le funzioni di interlocutore unico nazionale per i soggetti pubblici e privati in materia di misure di sicurezza e attività ispettive negli ambiti del perimetro di sicurezza nazionale cibernetica, della sicurezza delle reti e dei sistemi informativi (direttiva NIS), e della sicurezza delle reti di comunicazione elettronica.
Inoltre, il decreto istituisce il Comitato interministeriale per la cybersicurezza (CIC) e prevede specifici poteri di controllo da parte del Comitato parlamentare per la sicurezza della Repubblica (COPASIR).
Infine, quale tempestivo adeguamento alla normativa europea, il Governo ha individuato l’Agenzia quale Centro nazionale di coordinamento italiano, che si interfaccerà con il “Centro europeo di competenza per la cybersicurezza nell’ambito industriale, tecnologico e della ricerca” di recente istituzione, concorrendo ad aumentare l’autonomia strategica europea nel settore.
L’Agenzia per la Cybersecurity Nazionale, le caratteristiche
È un’Agenzia ad hoc per la cybersecurity. Un’agenzia pubblica, dove l’attività di stretta intelligence resterà comunque in capo al Dipartimento delle informazioni per la sicurezza (Dis). Prima di volare in Cornovaglia per il G7, il premier Mario Draghi ha voluto accelerare su uno dei punti chiave dell’Alleanza atlantica che, da qui ai prossimi giorni, potrebbe essere rinsaldato tra l’Italia e l’amministrazione Joe Biden.
L’Agenzia per la Cybersecurity Nazionale, come funzionerà?
L’Agenzia sarà istituita in capo alla presidenza del Consiglio, i suoi vertici saranno di nomina governativa. L’agenzia dovrà avere anche un ruolo di governance. Intervenire, per esempio, se non prevenire, quando si intravedono rischi sull’appalto di un comune per lo sviluppo di una smart city. Fronte, quest’ultimo, dove sono già noti gli alert dell’intelligence, compresi gli americani, sugli investimenti – e relative minacce – cinesi. Nasce il Cisc (comitato internazionale per la sicurezza cibernetica) in analogia al Cisr (sicurezza intelligence), si aggiungono i ministri dell’Innovazione tecnologica dell’Università. Nella concezione della nuova architettura cibernetica, inoltre, c’è un profilo strategico mirato: il rilancio e lo sviluppo delle imprese italiane. Non soltanto nella protezione dagli attacchi. Ma anche nella capacità di sviluppare start up e aziende di un settore in crescita continua. Oggi diversi software necessari per la sicurezza cibernetica sono importati dall’estero, con tutte le implicazioni immaginabili. Il decollo di quelli italiani è il sottotitolo della nuova politica cyber di palazzo Chigi.
Il direttore dell’Agenzia
L’Agenzia avrà un direttore (sarà un dirigente di prima fascia dell’amministrazione dello Stato) con un mandato di quattro anni (sarà rinnovabile). Sarà posta sotto il controllo del Copasir. Il decreto contiene 19 articoli, l’Agenzia sarà pubblica, i contratti saranno equiparati a quelli della Banca d’Italia. Ai 300 di partenza si aggiungerà personale assunto a tempo determinato. Sotto il vertice ci saranno sei direzioni. All’interno sarà contenuto anche il Nucleo per la sicurezza cibernetica, che attualmente si trova nel perimetro del Dis. L’agenzia lavorerà sotto la presidenza del Consiglio dei ministri e l’Autorità delegata, in raccordo con il nuovo Comitato interministriale per la sicurezza cibernetica.
L’Agenzia per la Cybersecurity Nazionale, l’obiettivo?
Il suo obiettivo, stando a quanto spiegano fonti vicine al dossier, è rendere il sistema informatico italiano impermeabile a qualsiasi attacco. Ma eventuali azioni di contro-hackeraggio restano appannaggio dell’intelligence italiana. Alla vigilia dell’arrivo di Biden in Europa, il governo italiano vuole portare in dote al presidente degli Stati Uniti l’Agenzia per la Cybersecurity Nazionale. Se l’Italia sarà più resiliente agli attacchi informatici i benefici non saranno solo per il nostro Paese, ma per tutta la Rete.
Infatti, Biden sul Washington Post ha espresso la volontà di estendere l’articolo 5 dell’Alleanza atlantica, ossia il dovere di mutua difesa, agli attacchi informatici. “A Bruxelles, al vertice della NATO, affermerò”, ha scritto Biden, “l’impegno incrollabile degli Stati Uniti nei confronti dell’articolo 5 e per garantire che la nostra alleanza sia forte di fronte a ogni sfida, comprese le minacce come gli attacchi informatici alle nostre infrastrutture critiche”.