È Bruno Frattasi, attuale prefetto di Roma il nuovo direttore dell’Agenzia per la cybersicurezza nazionale (Acn). Lo ha nominato oggi il Consiglio dei ministri.
Frattasi, che succede a Roberto Baldoni dimessosi nei giorni scorsi, prende in mano le redini di Acn in un momento molto delicato, a causa della campagna di attacchi hacker del collettivo filorusso Noname057(16) che anche negli ultimi giorni ha preso di mira siti di una serie di ministeri ed istituzioni. Non è una novità, né un fenomeno italiano, visto che la campagna cyber di Mosca ha nel mirino tutti i Paesi che sostengono l’Ucraina. Il sistema ha comunque tenuto e non si sarebbero verificati disservizi rilevanti.
Inoltre l’ente si accinge infatti ad assumere circa 700 persone e gestire i 3 miliardi previsti dal Pnrr da qui al 2030.
“Mi sento pronto, ma lo dico con assoluta umiltà, grazie al fatto che la nostra amministrazione pubblica nella quale sto da 42 anni ha insegnato a tutti noi che ne facciamo parte una dote che spero di avere assimilato: quella della versatilità- dice Frattasi un in’intervista al Messaggero – Ho fatto il prefetto per 18 annie questo alla cybersicurezza è il mio undicesimo o dodicesimo incarico, passando dalla responsabilità del Comitato alta sorveglianza per le grandi opere alla guida del Dipartimento dei vigili del fuoco e via dicendo. Ogni ruolo che ho avuto l’onore di svolgere e’ stato diverso dall’altro. Il percorso di carriera mi ha insomma messo davanti a sfide sempre nuove ma la duttilità è una risorsa professionale che consente di affrontarle una dopo l’altra con la speranza di riuscire bene”.
Le ragioni della scelta del governo secondo il neo direttore si trovano “nella legge istitutiva dell’Agenzia. Dove si prefigura la possibilità che anche un grand commis d’Etat, cioè un ambasciatore, un prefetto o un’ altra figura così, possa guidare questo organismo. E io sono consapevole che l’incarico che ho avuto è nevralgico per la sicurezza nazionale”.
Frattasi però non è un tecnico, non è un esperto di tecnologia: “Non lo sono. Ma l’Agenzia ha al suo interno grandi competenze e la mia prima cura sarà valorizzarle appieno – spiega – Quanto alla mia figura in questo ruolo, mi viene da fare un paragone: il direttore generale di un ospedale non è per forza un chirurgo, è un manager della sanità”.
Subito in campo contro gli hacker russi che ci hanno preso di mira: “Questa, a quanto pare, è una delle prime minacce che incombono. Anche se sembra che il nostro Paese non abbia riportato gravi danni dai recenti attacchi di questo tipo. Io vedo l’Agenzia come un organismo che non solo deve difendere da atti ostili l’Italia e le sue infrastrutture strategiche rafforzandone la resilienza. Ma anche come una struttura che deve accompagnare e guidare il Paese e le sue articolazioni istituzionali, amministrative, economiche verso una piena digitalizzazione dei servizi e verso un orizzonte di post-modernità”.
“L’Agenzia – osserva infine il direttore – dovrà essere completata nei suoi organici. So che ci sono centinaia di assunzioni da fare e questa sara’ un’altra delle mie priorità. Avremo svariati fronti su cui agire. Penso per esempio al contrasto alla criminalità organizzata nazionale e transnazionale che ovviamente sfrutta il cyberspazio, il cosiddetto quinto dominio, per i suoi affari”.
Chi è Bruno Frattasi
Attuale prefetto di Roma, Bruno Frattasi è stato Capo di Gabinetto dell’ex ministra dell’Interno, Luciana Lamorgese. Per un anno, dal 2019 al 2020, Frattasi è stato direttore dell’agenzia nazionale per l’amministrazione e la destinazione dei beni sequestrati e confiscati alla criminalità e precedentemente capo del dipartimento dei Vigili del fuoco, del soccorso pubblico e della difesa civile.
Bruno Frattasi era stato nominato alla guida della prefettura di Roma il 31 ottobre scorso al posto di Matteo Piantedosi, ministro dell’Interno del governo Meloni.
Con la nomina di Frattasi a capo di Acn si apre la partita delle nomine a prefetto di Roma. E tra i nomi per Palazzo Valentini, che sono circolati nelle ultime ore, ci sono quelli di Laura Lega, attuale capo dipartimento del Corpo Nazionale dei Vigili del Fuoco, e del prefetto di Napoli Claudio Palomba. La nomina per la prefettura di Roma non è attesa in uno dei prossimi Cdm.
Acn, com’è organizzata e cosa fa il direttore generale
Istituita con il decreto legge numero 82 del 14 giugno 2021, l’agenzia garantisce l’implementazione della strategia nazionale di cybersicurezza adottata dal Presidente del Consiglio, promuove un quadro normativo coerente nel settore, ed esercita funzioni ispettive e sanzionatorie. Sviluppa collaborazioni a livello internazionale con agenzie omologhe. Assicura il coordinamento tra i soggetti pubblici e la realizzazione di azioni pubblico-private volte a garantire la sicurezza e la resilienza cibernetica per lo sviluppo digitale del Paese.
Acn si basa su una struttura articolata composta da sette uffici di livello dirigenziale generale e varie articolazioni di livello dirigenziale non generale a diretto riporto di un Direttore Generale e di un Vice Direttore Generale, che attualmente Nunzia Ciardi.
Il direttore generale è responsabile della funzione di Autorità nazionale per la cybersecurity, la predisposizione della strategia nazionale, lo sviluppo di capacità nazionali di prevenzione, monitoraggio, analisi e risposta, per prevenire e gestire gli incidenti di sicurezza informatica e gli attacchi informatici.
La struttura organizzativa è stata dettagliata nel Dpcm n.223 del 9 dicembre 2021 ed include:
- il Computer Security Incident Response Team nazionale (il “Csirt Italia”). È il punto di riferimento per le notifiche di incidente ai danni di tutte le infrastrutture digitali della pubblica amministrazione e private, in particolare per le notifiche definite ai sensi di legge per i soggetti inclusi nel perimetro di sicurezza nazionale cibernetica o per gli operatori di servizi essenziali individuati dalla NIS.
- il Centro di Valutazione e Certificazione Nazionale per lo scrutinio tecnologico degli asset digitali strategici nazionali. Il Cvcn è la struttura tecnica che, insieme ad una rete di Laboratori accreditati, si occuperà di verificare la sicurezza e l’assenza di vulnerabilità note in beni, sistemi e servizi Ict, con l’obiettivo di innalzare il livello di cybersicurezza e di resilienza delle infrastrutture da cui dipendono le funzioni e i servizi essenziali del Paese. Il centro ha il compito di effettuare le verifiche preliminari sui procedimenti di affidamento e potrà imporre condizioni e test volti all’analisi di sicurezza di hardware o software su alcuni componenti della fornitura che possono risultare particolarmente sensibili se compromessi da un attacco cyber.
- il Centro Nazionale di Coordinamento per la cybersicurezza con i suoi programmi di sviluppo tecnologico europei e i progetti di cybersicurezza del Pnrr atti a migliorare le capacità nazionali nel settore. La Rete dei Centri Nazionali di Coordinamento (Ncc) è costituita da 27 Centri, uno per Stato Membro. Il loro scopo è quello di rafforzare l’eccellenza della ricerca e la competitività dell’Unione nel campo della Cybersecurity. I Centri Nazionali di Coordinamento sono enti del settore pubblico, o per lo più di proprietà dello Stato, o che svolgono funzioni di pubblica amministrazione. Hanno la capacità di supportare il Centro Europeo di Competenza per la Cybersecurity (Eccc) e la rete nell’adempimento della loro missione. Acn è il Centro Nazionale di Coordinamento per l’Italia.
- Il Cts, Comitato tecnico scientifico, presieduto dal dg di Acn, che svolge funzioni di consulenza e proposta, ed è volto a promuovere la collaborazione con il sistema dell’università e della ricerca e con il sistema produttivo nazionale, nonché a supportare le iniziative pubblico-private in materia di cybersicurezza anche per assicurare la realizzazione delle 82 misure previste dalla Strategia Nazionale per la Cybersicurezza 2022-2026.
Le reazioni politiche
La nomina sembra non essere gradita alle opposizioni. “La sostituzione all’Agenzia per la Cybersicurezza Nazionale di Roberto Baldoni con il prefetto di Roma Bruno Frattasi sembra essere l’ennesimo caso di spoil system non necessario che questo governo consegna al Paese. Sarà pure una pratica lecita, ma appare tuttavia poco comprensibile come, in un momento come questo in cui gli attacchi informatici rivolti al nostro Paese crescono costantemente, con una disinvoltura disarmante, si proceda alla sostituzione del vertice di una tra le agenzie più delicate del nostro Paese sottolinea Giulia Pastorella, deputata di Azione-Italia Viva e vicesegretaria di Azione – Altrettanto singolare è notare come, mentre a capo delle maggiori agenzie di Francia, Germania e Gran Bretagna siedano indiscusse professionalità del settore informatico, da noi si sia affidata l’Agenzia ad una figura che, al netto di una specchiata carriera professionale, manca però di quella necessaria conoscenza del mondo informatico. Bene garantire la continuità operativa dell’Acn, – conclude – ma senza compromettere quella credibilità che il nostro Paese ha guadagnato in anni di cooperazione e di presenza qualificata nei maggiori consessi internazionali”.
Le associazioni di settore
La Cyber Security Italy Foundation si congratula con il neo direttore generale “per il nuovo prestigioso incarico e gli augura un buon lavoro per un proficuo mandato al servizio del Paese e a tutela della sicurezza informatica nazionale, anche in vista delle grandi sfide che ci aspettano nel prossimo futuro”, si legge nella nota della fondazione.
“La Cyber Security Italy Foundation è sempre pronta e disponibile ad un proficuo dialogo e per un significativo supporto tecnico all’Agenzia, nella convinzione che solo una collaborazione attiva e costante tra istituzioni, imprese, associazioni e realtà del settore potrà garantire la massima protezione dei nostri sistemi informatici e della nostra infrastruttura digitale. Ancora una volta, auguriamo al nuovo direttore generale dell’Acn il massimo successo nel suo importante incarico e continuiamo a lavorare insieme per una maggiore consapevolezza e sicurezza digitale in Italia”, si legge nella conclusione della nota della Fondazione.
Clusit evidenzia la necessità di garantire continuità al Governo nazionale, e all’Agenzia per la Cybersicurezza Nazionale in particolare, il proprio supporto, mettendo a fattor comune competenze e risorse per contribuire attraverso azioni di ricerca, di divulgazione e di formazione alla diffusione sempre più capillare della cultura della sicurezza cyber.
“Come abbiamo recentemente ricordato, tante piccole difese non fanno una grande difesa. Servono economie di scala anche per esperienze, competenze e risorse – dice Gabriele Faggioli, presidente di Clusit – Per questo auspichiamo che l’intero ecosistema nazionale di cybersecurity continui ad operare in maniera sinergica, sia per quanto riguarda la strategia che nelle azioni tattiche, al fine di perseguire una resilienza strutturale al cyber crimine e anche considerando i rischi derivanti dalla situazione geopolitica attuale. Lavoriamo a fianco delle Istituzioni, pronti a supportare il nuovo corso dell’Agenzia per la Cybersicurezza nazionale, consapevoli che in gioco ci sono continuità economica e sociale”.
“Auguriamo al Direttore Frattasi buon lavoro, convinti che le sue competenze e la sua esperienza apporteranno rapidamente grande valore al nostro Paese anche nel nuovo, strategico ruolo”, conclude Faggioli.
Anche il Cybersecurity National Lab del Cini invia i migliori auguri a Frattasi.
“Certi che la collaborazione tra l’Agenzia e il Laboratorio abbia costituito in questi anni un tassello indispensabile al rafforzamento delle competenze cibernetiche del Paese, attendiamo con impazienza di poter continuare a lavorare insieme per incrementare la resilienza degli asset strategici dell’Italia, sempre più spesso vista anche all’estero come un modello da seguire.”, dice la nota.