Roberto Baldoni resterà in Acn. Anche se per poco. Stando a quanto risulta a CorCom, l’ex dg rimarrà in carica come uno degli 8 direttori, così come previsto da una norma voluta dal precedente governo per dare stabilità all’Agenzia in fase di startup. Baldoni dunque sarà ancora operativo giusto il tempo per il passaggio di consegne al nuovo direttore generale, Bruno Frattasi. Ex prefetto di Roma, Frattasi è stato nominato Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale su proposta del Presidente del Consiglio dei ministri, lo scorso 9 marzo.
Acn, com’è organizzata e cosa fa il direttore generale
Istituita con il decreto legge numero 82 del 14 giugno 2021, l’agenzia garantisce l’implementazione della strategia nazionale di cybersicurezza adottata dal Presidente del Consiglio, promuove un quadro normativo coerente nel settore, ed esercita funzioni ispettive e sanzionatorie. Sviluppa collaborazioni a livello internazionale con agenzie omologhe. Assicura il coordinamento tra i soggetti pubblici e la realizzazione di azioni pubblico-private volte a garantire la sicurezza e la resilienza cibernetica per lo sviluppo digitale del Paese.
Acn si basa su una struttura articolata composta da sette uffici di livello dirigenziale generale e varie articolazioni di livello dirigenziale non generale a diretto riporto di un Direttore Generale e di un Vice Direttore Generale, che attualmente Nunzia Ciardi.
Il direttore generale è responsabile della funzione di Autorità nazionale per la cybersecurity, la predisposizione della strategia nazionale, lo sviluppo di capacità nazionali di prevenzione, monitoraggio, analisi e risposta, per prevenire e gestire gli incidenti di sicurezza informatica e gli attacchi informatici.
La struttura organizzativa è stata dettagliata nel Dpcm n.223 del 9 dicembre 2021 ed include:
- il Computer Security Incident Response Team nazionale (il “Csirt Italia”). È il punto di riferimento per le notifiche di incidente ai danni di tutte le infrastrutture digitali della pubblica amministrazione e private, in particolare per le notifiche definite ai sensi di legge per i soggetti inclusi nel perimetro di sicurezza nazionale cibernetica o per gli operatori di servizi essenziali individuati dalla NIS.
- il Centro di Valutazione e Certificazione Nazionale per lo scrutinio tecnologico degli asset digitali strategici nazionali. Il Cvcn è la struttura tecnica che, insieme ad una rete di Laboratori accreditati, si occuperà di verificare la sicurezza e l’assenza di vulnerabilità note in beni, sistemi e servizi Ict, con l’obiettivo di innalzare il livello di cybersicurezza e di resilienza delle infrastrutture da cui dipendono le funzioni e i servizi essenziali del Paese. Il centro ha il compito di effettuare le verifiche preliminari sui procedimenti di affidamento e potrà imporre condizioni e test volti all’analisi di sicurezza di hardware o software su alcuni componenti della fornitura che possono risultare particolarmente sensibili se compromessi da un attacco cyber.
- il Centro Nazionale di Coordinamento per la cybersicurezza con i suoi programmi di sviluppo tecnologico europei e i progetti di cybersicurezza del Pnrr atti a migliorare le capacità nazionali nel settore. La Rete dei Centri Nazionali di Coordinamento (Ncc) è costituita da 27 Centri, uno per Stato Membro. Il loro scopo è quello di rafforzare l’eccellenza della ricerca e la competitività dell’Unione nel campo della Cybersecurity. I Centri Nazionali di Coordinamento sono enti del settore pubblico, o per lo più di proprietà dello Stato, o che svolgono funzioni di pubblica amministrazione. Hanno la capacità di supportare il Centro Europeo di Competenza per la Cybersecurity (Eccc) e la rete nell’adempimento della loro missione. Acn è il Centro Nazionale di Coordinamento per l’Italia.
- Il Cts, Comitato tecnico scientifico, presieduto dal dg di Acn, che svolge funzioni di consulenza e proposta, ed è volto a promuovere la collaborazione con il sistema dell’università e della ricerca e con il sistema produttivo nazionale, nonché a supportare le iniziative pubblico-private in materia di cybersicurezza anche per assicurare la realizzazione delle 82 misure previste dalla Strategia Nazionale per la Cybersicurezza 2022-2026