Ufficializzata la nomina di Roberto Baldoni a capo della nuova agenzia per la cyber. Al suo posto al DIS il prefetto di Firenze Alessandra Guidi.
Roberto Baldoni è il nuovo direttore generale dell’Agenzia per la Cybersicurezza Nazionale (Acn). L’Agenzia ad hoc per la sicurezza informatica, dunque non più affidata al DIS, fu annunciata da Franco Gabrielli, sottosegretario alla Presidenza del Consiglio, in questa intervista esclusiva rilasciata a Cybersecurity Italia lo scorso 8 aprile a margine di un evento a Roma.
La nomina è arrivata a seguito del Cdm di oggi all’indomani della pubblicazione in Gazzetta ufficiale del decreto-legge 14 giugno 2021, n. 82, istitutivo dell’Acn. È affidato, infatti, al presidente del consiglio il compito di nominare, e anche di revocare, i vertici dell’Agenzia che la legge mette alle sue dirette dipendenze.
Roberto Baldoni: alla guida dell’ACN uno dei massimi esperti cyber
Baldoni, tra i massimi esperti italiani di sicurezza informatica, dal 22 dicembre 2017 ricopre il ruolo di vice direttore del Dis (Dipartimento delle Informazioni per la Sicurezza) con delega alla cyber security.
Professore ordinario di Sistemi distribuiti presso la Facoltà di Ingegneria dell’Informazione e direttore del Centro di ricerca in Cyber intelligence dell’Università degli studi Sapienza di Roma, è riconosciuto come uno dei massimi esperti in Italia in tema di cybersecurity. E a lui era stato affidato dal Dis il compito di costruire il Perimetro per la sicurezza nazionale cibernetica, durante il Conte-bis. Il suo incarico avrà una durata di quattro anni, prorogabile per altri quattro.
Alla Sapienza è professore ordinario di Sistemi distribuiti presso il Dipartimento di Ingegneria informatica, automatica e gestionale della Facoltà di Ingegneria dell’informazione, informatica e statistica; ha creato e diretto il Centro di ricerca Sapienza in Cyber Intelligence e Information Security ed è responsabile nazionale del progetto Mur-Prin TENACE (Protecting National Critical Infrastructures From Cyber Threats). È stato membro del comitato scientifico di Sapienza Innovazione dove ha diretto il Joint-Lab sulla Sicurezza e coordinatore del dottorato in Ingegneria informatica. In passato ha partecipato a diversi progetti italiani ed europei nell’ambito della sicurezza e dell’e-government ed è stato nell’executive board di RESIST, una rete d’eccellenza sulla sicurezza e affidabilità dei sistemi informatici, coordinatore del progetto Europeo SM4ALL sullo sviluppo di middleware per case intelligenti e coordinatore scientifico del progetto CoMiFin per la protezione delle infrastrutture finanziarie da attacchi informatici.
Il Governo italiano, questo pomeriggio, con la nomina dei vertici, renderà subito operativa l’Agenzia per la cybersicurezza nazionale attraverso i decreti attuativi con i quali si trasferiranno circa 60 persone dal Dis e da Aisi (l’Agenzia di sicurezza interna) alla nuova Agenzia. Sono i massimi esperti italiani di cybersicurezza, gli stessi che, in queste ore, stanno affrontando il più grande attacco cyber della storia del nostro Paese: l’attacco informatico alla Regione Lazio.
Funzioni Dell’Agenzia
La creazione dell’Acn rappresenta dunque un passo fondamentale per sviluppare le capacità nazionali di prevenzione, gestione e risposta ad attacchi informatici e avviene sulla scia dell’ultimo G7 in cui il presidente degli Stati Uniti Joe Biden ha proposto l’estensione della clausola di difesa collettiva, ex art.5 dell’Alleanza Atlantica, anche agli attacchi informatici verso le infrastrutture critiche.
L’Acn, ai sensi dell’art. 7 del decreto, avrà diverse funzioni. In particolare, oltre a predisporre la strategia nazionale sulla cybersicurezza, l’Agenzia svolgerà un ruolo di coordinamento tra i soggetti pubblici coinvolti nella cybersicurezza e di promozione di azioni comuni per sviluppare la digitalizzazione del sistema produttivo e delle pubbliche amministrazioni. Inoltre, presso il Consiglio dei Ministri è stato istituito il Comitato interministeriale per la cybersicurezza (CIC), organismo con funzioni di consulenza, proposta e vigilanza in materia di policy nel settore della cybersicurezza. Nell’Agenzia, poi, confluiranno il Csirt italiano (o Computer Security Incident Response Team) e il Centro di valutazione e certificazione nazionale (Cvcn).
PNRR
La cybersicurezza rappresenta uno dei capitoli di spesa più importanti all’interno del PNRR, con l’allocazione di 620 milioni di euro: 241milioni per la creazione di una infrastruttura nazionale per la cybersicurezza; 231milioni per il rafforzamento delle principali strutture operative del perimetro di sicurezza nazionale cibernetica; 150milioni di euro per il rafforzamento delle capacità nazionali di difesa informatica presso il ministero dell’Interno, Difesa, Guardia di Finanza, Giustizia e Consiglio di Stato.
I sei pilastri fondamentali
Come ha scritto in un recente articolo l’avvocato Annita Larissa Sciacovelli, prof.ssa di Diritto dell’UE Università di Bari, Specialista in Cybersecurity, l’Agenzia avrà personalità giuridica di diritto pubblico con un’ampia autonomia (normativa, amministrativa, patrimoniale, organizzativa, contabile e finanziaria), il cui esercizio sarà fondamentale ai fini della costruzione dell’architettura nazionale di cybersicurezza e il cui sviluppo si basa su sei pilastri fondamentali.
- strategia nazionale
- tecnologia e dei mezzi
- risorse umane
- organizzazione
- esercitazione e formazione
- cooperazione internazionale
Per approfondire:
Il testo del decreto-legge convertito in legge dal Parlamento in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’Agenzia per la cybersicurezza nazionale
