Nasce l’Agenzia per la cybersicurezza nazionale (Acn), organismo pubblico con autonomia regolamentare, amministrativa, patrimoniale, organizzativa. Lo prevede il decreto (SCARICA QUI IL DOCUMENTO) messo a punto dal sottosegretario alla Presidenza del Consiglio con delega alla Sicurezza, e presentato stamattina al Copasir.
Acn nasce, si legge nel provvedimento, con lo scopo primario del “coordinamento tra i soggetti pubblici coinvolti in materia di cybersicurezza a livello nazionale” e di promuovere “la realizzazione di azioni comuni dirette ad assicurare la sicurezza e resilienza cibernetiche per lo sviluppo della digitalizzazione del paese, del sistema produttivo e delle PA, nonché per il conseguimento dell’ autonomia, nazionale ed europea, riguardo a prodotti e processi informatici di rilevanza strategica a tutela degli interessi nazionali nel settore”.
L’Agenzia “assicura nel rispetto delle competenze attribuite dalla normativa vigente ad altre amministrazioni, il coordinamento tra i soggetti pubblici coinvolti in materia di cybersicurezza a livello nazionale e promuove la realizzazione di azioni comuni dirette ad assicurare la una cornice di sicurezza e la resilienza cibernetiche per lo sviluppo della digitalizzazione del Paese, del sistema produttivo e delle pubbliche amministrazioni, nonché per il conseguimento dell’autonomia, nazionale ed europea, riguardo a prodotti e processi informatici di rilevanza strategica a tutela degli interessi nazionali nel settore”.
Acn avrà il compito di predisporre la strategia nazionale di cybersicurezza.
È prevista l’assunzione di personale ad hoc, anche non proveniente dalla pubblica amministrazione. In sede di prima applicazione la dotazione organica dell’Acn è di trecento unità ma secondo il decreto, l’agenzia è destinata a crescere fino ad arrivare a ottocento unità nel 2027.
Il direttore generale dell’Agenzia è nominato dal Presidente del Consiglio tra soggetti in possesso di una documentata esperienza di elevato livello nella gestione di processi di innovazione. Stando a quanto risulta a CorCom dovrebbe essere Roberto Baldoni, attualmente a capo del Nucleo per la sicurezza cibernetica, a guidare Acn.
Gli incarichi del direttore generale e del vice direttore generale hanno la durata massima di quattro anni e sono rinnovabili, con successivi provvedimenti, per una durata complessiva massima di ulteriori quatto anni. Il direttore generale dell’Agenzia è il diretto referente del Presidente del Consiglio dei ministri e ha la rappresentanza legale dell’Agenzia.
Per quanto riguarda la dotazione finanziaria sul piatto ci sono “41.000.000 di euro per l’anno 2022, 70.000.000 di euro per l’anno 2023, 84.000.000 di euro per l’anno 2024, 100.000.000 di euro per l’anno 2025, 110.000.000 di euro per l’anno 2026 e 122.000.000 di euro a decorrere dall’anno 2027”, precisa il decreto.
Il decreto attribuisce al presidente del Consiglio sono attribuite in via esclusiva “l’alta direzione e la responsabilità generale delle politiche di cybersicurezza; l’adozione della strategia nazionale di cybersicurezza, sentito il comitato interministeriale per la cybersicurezza; la nomina e la revoca del direttore generale e del vice direttore generale dell’Acn”. Funzioni che il capo del governo può delegare, nell’esercizio delle sue funzioni, al sottosegretario ai Servizi.
Presso Palazzo Chigi è inoltre prevista la costituzione di un comitato interministeriale per la cybersicurezza “con funzioni di consulenza, proposta e deliberazione in materia di politiche di cybersicurezza, anche ai fini della tutela della sicurezza nazionale nello spazio cibernetico”.
Altra novità è il nucleo per la cybersicurezza, istituito presso l’Acn, di cui costituisce una sorta di prima linea che, nelle situazioni di crisi, assicura supporto al premier e al Cisr. Il nucleo è composto dal consigliere militare del premier, da un rappresentante, rispettivamente, del Dis, dell’Aise, dell’Aisi e di ciascuno dei ministeri rappresentati nel comitato interministeriale per la sicurezza della repubblica (Cisr). Vi fanno parte inoltre un rappresentante del ministero dell’Università, il ministro delegato per l’innovazione tecnologica e la transizione digitale, e un rappresentante del dipartimento della protezione civile di Palazzo Chigi. A presiedere il nucleo è lo stesso direttore dell’Acn.
Le reazioni politiche
Plauso alla costituzione dell’Agenzia da maggioranza e opposizione. Per il deputato Pd e membro del Copasir, Enrico Borghi, ora “bisogna fare presto e bene. Noi come Pd – ha aggiunto – dedicheremo in questo mese di giugno eventi dedicati al tema in modo da arrivare con nostre proposte migliorative all’esame del testo in Parlamento”.
“Bene il dl per l’Agenzia della cybersecurity – dice Matteo Perego, vicepresidente dei deputati di Forza Italia – FI ha già presentato una proposta di legge, a mia prima firma, che prevede l’istituzione del Dipartimento per la Sicurezza della Repubblica a cui è attribuito il compito di promuovere e di supportare iniziative e progetti di innovazione tecnologica e programmi di ricerca riguardanti la sicurezza delle reti, dei sistemi e dei programmi informatici e dello svolgimento dei servizi informativi, in coerenza con la strategia nazionale di sicurezza cibernetica.”.
“Auspichiamo – conclude – che nel ridisegnare l’architettura dello stato preposta alla Sicurezza cyber si possa tenere conto di questa proposta di legge che mutua in parte il modello vincente degli Stati Uniti”.
“L’importanza di questa Agenzia per la Cybersecurity – sottolinea Angelo Tofalo, ex sottosegretario alla Difesa e depuato M5S – La cybersicurezza è un tema fondamentale e purtroppo in Italia siamo ancora all’anno zero perché manca una cultura dell’intelligence e manca una forte sensibilità su quella che è la società digitale e sui danni economici che ne possono derivare alle pmi e alle start up. E’ importante – ha aggiunto – fare formazione sia alla pubblica amministrazione sia ai giovani e giovanissimi: pur essendo un appassionato della materia condivido sulla necessità di insegnare loro l’utilizzo degli smartphone che sono strumenti potentissimi”.
Dall’opposizione Fratelli d’Italia ricorda che la costituzione dell’Agenzia cyber è una posizione strorica del partito. “Siamo l’opposizione che propone e agisce come forza di governo, quando ci sono gli interessi nazionali in campo – evidenzia Federico Mollicone, deputato e responsabile Innovazione di Fratelli d’Italia – Già con un nostro ordine del giorno accolto nello scorso Settembre e con un punto della mozione sul cloud nazionale, presentata con Giorgia Meloni e il collega Butti, proponevamo la costituzione di un’Agenzia per la sicurezza informatica e cibernetica”.
Per Mollicone “la minaccia cyber è in aumento quantitativo e qualitativa. Auspichiamo che per il personale dell’Agenzia vi possa essere necessità di una rigorosa procedura concorsuale per la selezione, su tutti i livelli, anche con una selezione comparativa per chi debba ricoprirne la direzione: ricordiamo che si tratterà di un organismo pubblico. Peraltro siano anche rassicurati sul fatto che sulla materia il governo stia interloquendo in modo fattivo come è doveroso con il Copasir, che sovrintende su delega del Parlamento alla Sicurezza nazionale”. Fdi proporrà nella fase di conversione del Dl Semplificazioni di istituire un sistema di prequalificazione che consenta di creare “una White List di operatori in possesso di adeguati requisiti di sicurezza e affidabilità che possano successivamente partecipare alle gare nell’ambito digitale.”
A Forum PA 2021 riflettori sulla cybersecurity
La resilienza del sistema paese richiede la definizione di un approccio integrato e omogeneo per la prevenzione e la risposta all’evoluzione delle minacce cibernetiche da parte di PA e infrastrutture critiche. A Forum PA il 24 giugno, dalle 11.30 alle 13.00, verranno approfonditi gli impatti organizzativi e tecnologici del rinnovato quadro normativo europeo e nazionale (es. attuazione Direttiva Nis, Perimetro di Sicurezza Nazionale Cibernetica) e delle azioni previste dal Piano triennale 2020-2022 sul fronte sicurezza (sicurezza dei portali istituzionali della PA, sicurezza delle infrastrutture e dei processi di migrazione in cloud, consapevolezza del rischio cyber).
Per maggiori info e per iscriversi https://forumpa2021.eventifpa.it/it/event-details/?id=9912&xid=115