cos’e-e-come-funziona-la-nuova-agenzia-per-la-cybersicurezza-nazionale

Cos’è e come funziona la nuova Agenzia per la Cybersicurezza Nazionale

L’attacco cyber alla regione Lazio ha dato un’accelerata decisa all’istituzione di un organo nazionale per la difesa dei sistemi digitali.

Con la conversione in legge il 4 agosto del decreto numero 82 del 14 giugno 2021 arriva l’Agenzia per la cybersicurezza nazionale, creata specificamente per la gestione della security italiana in un momento cruciale per tutta l’organizzazione europea a difesa dei sistemi.

Sprint del Senato prima delle vacanze: la cybersicurezza è legge, via libera all’Agenzia https://t.co/H3ETvMWvwW

— Repubblica (@repubblica) August 3, 2021

L’Agenzia è posta sotto il controllo del Copasir, il Comitato parlamentare per la sicurezza della Repubblica, ed è istituita in capo alla Presidenza del Consiglio dei Ministri. Quello che cambia, o almeno dovrebbe, è che al suo interno sono previste figure specializzate e non per forza di cose provenienti dalla Pubblica Amministrazione.

Ci saranno 300 dipendenti, per cominciare, con un aumento proporzionale all’impegno richiesto, che porterà il team a un totale di 800 persone entro il 2027. A guidare l’Agenzia è Roberto Baldoni, già direttore esecutivo del Cybersecurity National Laboratory e vice direttore presso il DIS, il Dipartimento delle informazioni per la sicurezza della Presidenza del Consiglio.

Oltre il 90% dei server della pubblica amministrazione in Italia non sono in sicurezza, proprio in un momento storico in cui sempre più paesi sono vittime di attacchi cyber.

Bene la nuova architettura nazionale di #cybersicurezza e la nascita di un’Agenzia Cyber Nazionale.

— Paolo Arrigoni (@arrigoni_paolo) August 3, 2021

All’interno dell’Agenzia verrà incluso anche il Nucleo per la sicurezza cibernetica (Nsc) che, al momento, è sotto il controllo del DIS.

Cos’è l’Agenzia per la Cybersicurezza Nazionale

Nel decreto si legge che l’Agenzia ha “personalità giuridica di diritto pubblico ed è dotata di autonomia regolamentare, amministrativa, patrimoniale, organizzativa, contabile e finanziaria”. In pratica, il soggetto è il più possibile indipendente e slegato dalla politica, sebbene risponda, in ultimo luogo, al presidente Draghi. La sua formazione era già parte integrante della proposta italiana del Piano Nazionale di Ripresa e Resilienza (Pnrr) e dunque i costi di avvio e primo impatto saranno quasi del tutto a carico dei fondi europei.

Roberto #Baldoni nominato direttore dell’Agenzia per la #cybersicurezza https://t.co/0rqCnlXohv

— Cybersecurity Italia (@cybersecitalia) August 5, 2021

Detto ciò, mai come ora c’è bisogno che un organo del genere sia il più possibile proattivo e votato a prevenire gli attacchi. Troppo spesso la pubblica amministrazione si trova indietro rispetto alle aziende che dedicano propri investimenti a protezione delle loro reti. Per una volta, non ci sono scuse di budget che tengano: il Pnrr prevede 620 milioni di euro stanziati per la cybersecurity e sono da utilizzare tutti, il più presto possibile.

Chi ci lavorerà…

Questa la spartizione dei fondi fino al 2027: 2 milioni di euro per il 2021, 41 milioni per il 2022, 70 milioni di euro per l’anno 2023, 84 milioni per il 2024, 100 milioni per il 2025, 110 milioni di euro per il 2026 e 122 milioni di euro per il 2027. Già da adesso, 90 persone sono state spostate dal DIS, l’Agenzia informazioni e sicurezza interna, e dal Ministero degli internet e dell’Economia verso l’Agenzia. Poi saranno selezionate altre 200 persone tra chi lavora nelle PA, università o da assumere con concorso. Il decreto stabilisce la possibilità di assumere con trattamento pari a quello dei dipendenti della Banca d’Italia. Potranno anche esservi consulenze di esperti terzi, fino a 50.

…e cosa farà

Sì, ma tutte queste persone a fare cosa? Non è che l’Agenzia si trasformerà in uno di quegli uffici della PA delegati a produrre scartoffie e poco altro? Viste le premesse (tra cui l’indipendenza), direi proprio di no. Il motivo è che di lavoro da fare ce n’è ed è pure parecchio: “sviluppare capacità nazionali di prevenzione, monitoraggio, rilevamento e mitigazione”, “esercitare le funzioni di Autorità nazionale in materia di cybersecurity”, “contribuire all’innalzamento della sicurezza dei sistemi di Information and communications technology” e “assumere le funzioni di interlocutore unico nazionale per i soggetti pubblici e privati in materia di misure di sicurezza e attività ispettive” sono tra le attività a cui dovrà dar seguito.

L’Agenzia per la Cybersicurezza Nazionale è legge con la conversione del decreto 14 giugno 2021, n. 82, recante disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’Agenzia. Serviva solo un ransomware

— Antonino Caffo (@Connessioni) August 5, 2021

Inoltre, onore e onere sarà il dover predisporre la strategia nazionale per la cybersicurezza, una sorta di piano globale con cui enti e aziende dovranno prepararsi, unilateralmente, alla guerra digitale del futuro. E non è un caso se nel decreto la prima funzione citata è il “coordinamento tra i soggetti, in materia di cybersicurezza a livello nazionale”.

Vale la pena ricordare che l’attuazione dell’Agenzia trova un significato maggiore se si considera che, prima o poi, l’Italia varerà l’infrastruttura cloud nazionale. Il 5 agosto, il Consorzio Italia Cloud ha presentato al Ministero dell’Innovazione e della Transizione Digitale (MITD) una manifestazione di interesse per la realizzazione e la gestione del cloud italiano, all’interno del Polo Strategico Nazionale (PSN), come descritto nel Pnrr.

Sovranità europea

L’idea è quella di seguire le indicazioni europee sulla ‘sovranità digitale’, ossia una riduzione sostanziale dalle dipendenze tecnologiche con i big americani e cinesi, per avere infrastrutture che non solo siano localizzate in Europa ma che appartengano, concretamente, a soggetti continentali, rispondenti alle norme, soprattutto economiche, del mercato UE.

Related Posts

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *