Attualità

Nasce l’Agenzia per la Cybersicurezza Nazionale (ACN)

Il premier Mario Draghi ha firmato nei giorni scorsi il Decreto Legge, approvato dal Consiglio dei Ministri, che istituisce la creazione dell’ACN. Prende il via la grande riforma della governance cibernetica. È una svolta epocale per il nostro Paese, che si adegua così al “Regolamento sulla cybersicurezza” dell’Ue. Se ne parlerà anche a FORUM PA 2021, evento digitale in programma dal 21 al 25 giugno

Pubblicato il 16 Giu 2021

cybersicurezza

Il Consiglio dei Ministri ha approvato il Decreto Legge, firmato da Mario Draghi, che istituisce l’Agenzia per la Cybersicurezza nazionale (ACN). Trecento super-esperti ne avvieranno le attività. In seguito altre 500 figure professionali iper-specializzate affiancheranno i pionieri, formando un esercito di 800 guerrieri al cyber crimine.

La notizia risale a pochissimi giorni fa (11 giugno), ma ha una potenza di fuoco straordinaria, sia dal punto di vista della difesa delle infrastrutture informatiche pubbliche e private, sia dalla prospettiva culturale e di governance. L’Italia si è adeguata così al recente “Regolamento sulla cybersicurezza” dell’Ue, individuando in tempi molto brevi il “centro nazionale di competenza” richiesto agli Stati membri.

L’ACN sarà un ente con “personalità giuridica di diritto pubblico”; il suo direttore – scelto dal premier per decreto, in accordo con il nuovo “Comitato interministeriale per la cyber sicurezza” (Cics) – sarà Roberto Baldoni fino ad oggi vicedirettore del Dis con delega alla cybersecurity, mentre il premier Mario Draghi avrà funzioni di “alto sorvegliante” sulla strategia nazionale di sicurezza cibernetica.

L’Agenzia avrà funzioni di difesa delle infrastrutture informatiche critiche del Paese e di coordinamento delle risorse del Recovery Fund dedicate alla cybersecurity. Conviene ricordare che il PNRR parla poco di sicurezza cibernetica, alla quale ha destinato risorse considerate non sufficienti dai CISO e DPO della Pubblica Amministrazione (62 milioni di euro, su una dotazione complessiva di 9,75 miliardi per innovare la PA), come emerso da un confronto organizzato di recente da FPA nell’ambito del progetto Cantieri. Sorprende piacevolmente, allora che il Governo stia per inaugurare l’ACN, assegnandole 530 milioni di euro fino al 2027.

Le funzioni dell’ACN

La struttura, distribuita in sette sedi, avrà compiti cruciali:

  • elaborare, di anno in anno, la strategia nazionale di cybersicurezza, in accordo con il Copasir;
  • essere il punto di contatto unico del Nis (Network and information security);
  • assorbire i compiti ora svolti dal Mise in materia di certificazione di sicurezza cibernetica;
  • partecipare alle riunioni del gruppo di coordinamento Golden power;
  • definire il perimetro cyber;
  • collaborare con il “Centro di competenza europeo per la cyber sicurezza” che gestisce i complessivi 5 miliardi di Euro messi a disposizione dai programmi Ue “Europa digitale” e “Orizzonte Europa”.

Le lacune che fino a oggi hanno pregiudicato la sicurezza nazionale

In Italia, la sicurezza cyber è un argomento ancora sottovalutato, considerato di nicchia, persino male interpretato nella sua natura, necessità e complessità. Di cyber sicurezza, troppo spesso, si discorre solo tra esperti informatici ed è un tema che balza all’attenzione della dirigenza delle aziende e delle amministrazioni pubbliche – dunque dei decisori di spesa – solo quando la minaccia cyber ha già colpito nel segno. Solo allora si cerca di correre ai ripari: a volte si è costretti a pagare un riscatto agli hacker per poter accedere nuovamente alle proprie informazioni; a volte si perdono diversi giorni lavorativi in attesa di riattivare i server; addirittura si rischia di far bloccare servizi strategici per il Paese o di veder pubblicati i dati sensibili che i cittadini hanno affidato alla PA, nel segno del GDPR.

Insomma, aziende e PA non sono ancora adeguatamente protette e tuttavia la rinascita del Paese post crisi pandemica passa dalla completa digitalizzazione delle realtà produttive e della PA.

Il sottosegretario con delega all’Intelligence, Franco Gabrielli, ha messo l’accento sulla fragilità del Paese, dovuta a “mancanza di consapevolezza dei rischi, per un deficit di cultura su questi temi”. La dichiarazione di Gabrielli segue di poche ore le valutazioni e l’allarme lanciato dal ministro per l’Innovazione Tecnologica e la Transizione Digitale, Vittorio Colao, sulla fragilità delle nostre infrastrutture cibernetiche: “Abbiamo il 93-95% dei server della Pubblica amministrazione non in condizioni di sicurezza”, ha fatto presente Colao, parlando di Cloud, sicurezza cyber e connettività come motori della rinascita economica in Italia. Abbiamo già avuto modo di commentare su ZeroUnoWeb l’intervento del ministro al festival dell’Economia.

Ecco, vista la fragilità del Paese, Draghi è corso urgentemente ai ripari, riprendendo il progetto del precedente premier Conte (l’Istituto Italiano di cybersicurezza) e rivisitandolo nei suoi contenuti, ma non nel suo spirito di indispensabile difesa per il Paese e per il suo tessuto imprenditoriale.

Dalla vulnerabilità all’autonomia strategica nazionale

L’apertura dell’ACN cambierà l’intero scenario e la posizione dell’Italia nella guerra alla cyber criminalità: dalla governance della cyber sicurezza alla consapevolezza diffusa sul tema; dalla Transizione al digitale del nostro Paese agli equilibri politici mondiali.

Difatti, con lo stesso Decreto Legge, si istituisce anche il NCS – Nucleo per la sicurezza cibernetica, che supporterà il premier e parteciperà ai tavoli europei di gestione delle crisi, coordinandosi con le altre Nazioni europee e con la Nato.

Vi parteciperanno i rappresentanti di:

  • Dis (Dipartimento delle informazioni per la sicurezza)
  • Aise (Agenzia informazioni e sicurezza esterna)
  • Aisi (Agenzia informazioni e sicurezza interna)
  • Ministeri coinvolti nel Cisr;
  • Ministero dell’Università;
  • il ministro per l’Innovazione e la Transizione digitale;
  • la Protezione Civile

L’ACN si occuperà di innalzare il livello di sicurezza degli operatori dei servizi essenziali, dei fornitori di servizi digitali e, naturalmente dell’intera Pubblica Amministrazione.

FORUM PA 2021: vero cantiere per accelerare l’innovazione del Paese

“La sicurezza informatica delle istituzioni pubbliche per la resilienza del sistema paese” è il titolo del Digital Talk in programma il prossimo 24 giugno a FORUM PA 2021.

In questo appuntamento verranno approfonditi gli impatti organizzativi e tecnologici del rinnovato quadro normativo europeo e nazionale e delle azioni previste dal Piano triennale 2020-2022 sul fronte sicurezza (sicurezza dei portali istituzionali della PA, sicurezza delle infrastrutture e dei processi di migrazione in cloud, consapevolezza del rischio cyber). Tra gli ospiti: Roberto Baldoni

Vice Direttore Generale Dipartimento delle Informazioni per la Sicurezza (DIS) – Presidenza del Consiglio dei Ministri; Claudia Biancotti, Senior Economist in the International Economics and International Relations Department – Banca d’Italia; Nunzia Ciardi, Direttore del Servizio di Polizia Postale e delle Comunicazioni – Ministero dell’Interno; Priscilla Inzerilli, Membro dell’Associazione Italiana Esperti in Infrastrutture Critiche (AIIC); Allan Friedman, Director, Cybersecurity Initiatives – National Telecommunications & Information Administration United States Department of Commerce.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati