A giugno 2021 il CDM ha dato il via alla nascita della Agenzia per la Cybersecurity.
“È istituita, a tutela degli interessi nazionali nel campo della cybersicurezza, anche ai fini della tutela della sicurezza nazionale nello spazio cibernetico, l’Agenzia per la cybersicurezza nazionale (ACN)”.
Il D.L. che sancisce la nascita della ACN riporta:
“L’Agenzia ha personalità giuridica di diritto pubblico ed è dotata di autonomia regolamentare, amministrativa, patrimoniale, organizzativa, contabile e finanziaria, nei limiti di quanto previsto dal presente decreto. I regolamenti previsti dal presente decreto possono recare disposizioni anche in deroga alle norme vigenti, in relazione all’assolvimento delle funzioni di tutela della sicurezza nazionale nello spazio cibernetico attribuite all’Agenzia stessa e tenuto conto delle attività svolte in raccordo con il Sistema di informazione per la sicurezza della Repubblica.
Sono attribuite in via esclusiva al Presidente del CDM “l’alta direzione e la responsabilità generale delle politiche di cybersicurezza, anche ai fini della tutela della sicurezza nazionale nello spazio cibernetico, l’adozione della strategia nazionale di cybersicurezza, sentito il Comitato interministeriale per la cybersicurezza, la nomina e la revoca del direttore generale e del vice direttore generale dell’Agenzia per la cybersicurezza nazionale.”
Il Presidente del Consiglio dei ministri impartisce le direttive per la cybersicurezza ed emana ogni disposizione necessaria per l’organizzazione e il funzionamento dell’Agenzia per la cybersicurezza nazionale e informa preventivamente il presidente del Copasir circa le nomine. Inoltre, è costantemente informato dall’Autorità delegata sulle modalità di esercizio delle funzioni delegate ai sensi del presente decreto e, fermo restando il potere di direttiva, può in qualsiasi momento avocare l’esercizio di tutte o di alcune di esse.
All’articolo 4 si legge che presso la Presidenza del Consiglio dei ministri è istituito il Comitato interministeriale per la cybersicurezza (CICSCIC), con funzioni di consulenza, proposta e deliberazione vigilanza in materia di politiche di cybersicurezza, anche ai fini della tutela della sicurezza nazionale nello spazio cibernetico.
Il sopracitato Comitato sarà composto dai titolari dei Ministeri coinvolti nella sicurezza interna ed esterna: Affari Esteri, Interno, MEF, MISE, MIUR oltre a quelli della transizione ecologica, per l’innovazione tecnologica e della Difesa.
Insomma, sembra che siano coinvolti tutti i protagonisti necessari a condurre la nuova costituita Agenzia, ci auguriamo che le competenze messe in campo non si rivelino poi un ulteriore ufficio CREAPOLTRONE.
“Il Presidente del Consiglio dei ministri può chiamare a partecipare alle sedute del Comitato, anche a seguito di loro richiesta, senza diritto di voto, altri componenti del Consiglio dei ministri, il direttore generale del Dis, il direttore dell’Aise, il direttore dell’Aisi, nonché altre autorità civili e militari di cui, di volta in volta, ritenga necessaria la presenza in relazione alle questioni da trattare”.
Mi auguro anche che oltre alla governance pubblica la ACN si avvalga anche di consulenze private (altre autorità civili), che allarghi la platea dei fornitori di servizi di sicurezza e che non si rivolga ai soliti, grandi, onnipresenti player sulla PA. Lo scrivo per interesse della mia azienda, è chiaro! Voglio essere sincero ma suggerisco anche uno spunto di riflessione per cui condivido un esempio banale: l’ethical hacker “da laboratorio” spesso non trova spazio nelle grandi aziende ma comincia il proprio percorso in realtà più piccole che gli permettono di studiare, di testare ma in primis gli mettono a disposizione un’autonomia difficilmente replicabile in ambiti di tipo enterprise.
Andrea Di Santo
Key Account Manager
Per approfondimenti: