Lo scorso 10 giugno il Consiglio dei ministri ha approvato il decreto-legge che, tra le altre disposizioni, ha istituito l'Agenzia per la cybersicurezza nazionale (ACN).
Pubblicato nei giorni seguenti in Gazzetta Ufficiale, il decreto n. 82 del 14 giugno 2021 riguarda infatti "Disposizioni urgenti in materia di cybersicurezza, definizione dell'architettura nazionale di cybersicurezza e istituzione dell'Agenzia per la cybersicurezza nazionale".
Tale provvedimento, come dichiarato dal Governo, completa la strategia di cyber-resilienza nazionale (avviata con la disciplina sul perimetro cibernetico) e ha come obiettivo quello di accrescere la consapevolezza del settore pubblico, privato e della società civile sui rischi e sulle minacce cyber.
In questo articolo, dunque, vediamo:
- cos'è l'Agenzia per la cybersicurezza nazionale;
- quali sono le sue funzioni;
- Nucleo per la cybersicurezza e Comitato interministeriale.
Cos’è l'Agenzia per la cybersicurezza nazionale (ACN)
Innanzitutto, chiariamo il significato di "cybersicurezza".
Come specificato nell'articolo 1 del decreto-legge, tale termine include “l'insieme delle attività necessarie per proteggere dalle minacce informatiche reti, sistemi informativi, servizi informatici e comunicazioni elettroniche, assicurandone la disponibilità, la confidenzialità e l'integrità, e garantendone altresì la resilienza”.
Dunque, l'Agenzia per la cybersicurezza nazionale nasce per tutelare gli interessi nazionali in tale ambito e la sicurezza nazionale nello spazio cibernetico.
Essa opererà sotto la responsabilità del Presidente del Consiglio dei ministri e dell'Autorità delegata per la sicurezza della Repubblica (ADSR). E in stretto raccordo, inoltre, con il Sistema di informazione per la sicurezza della Repubblica (SISR).
In base a quanto stabilito nel decreto, l'ACN "ha personalità giuridica di diritto pubblico ed è dotata di autonomia regolamentare, amministrativa, patrimoniale, organizzativa, contabile e finanziaria".
La dotazione finanziaria riservata all'Agenzia, da qui ai prossimi anni, sarà così suddivisa:
- 2 milioni di euro per il 2021;
- 41 milioni di euro per il 2022;
- 70 milioni di euro per il 2023;
- 84 milioni di euro per il 2024;
- 100 milioni di euro per il 2025;
- 110 milioni di euro per il 2026;
- 122 milioni di euro annui a decorrere dal 2027.
Funzioni dell'Agenzia per la cybersicurezza nazionale
Inizialmente l’ACN potrà contare su un organico composto da 300 unità, che si occuperanno quindi di proteggere lo Stato dalle minacce informatiche.
Nel dettaglio, ecco quali sono le principali funzioni dell'Agenzia per la cybersicurezza nazionale:
- sviluppare capacità nazionali di prevenzione, monitoraggio, rilevamento e mitigazione, per far fronte agli incidenti di sicurezza informatica e agli attacchi informatici;
- contribuire nel migliorare la sicurezza dei sistemi di ICT (Information and communications technology), dei soggetti inclusi nel perimetro di sicurezza nazionale cibernetica, delle PA, degli operatori di servizi essenziali e dei fornitori di servizi digitali;
- essere interlocutore unico nazionale (per i soggetti pubblici e privati) in materia di misure di sicurezza e attività ispettive negli ambiti del perimetro di sicurezza nazionale cibernetica, della sicurezza delle reti e dei sistemi informativi e della sicurezza delle reti di comunicazione elettronica;
- supportare lo sviluppo di competenze industriali, tecnologiche e scientifiche. Non solo promuovendo progetti per l’innovazione e lo sviluppo, ma anche stimolando la crescita di una solida forza di lavoro nazionale nel campo della cybersecurity (nell'ottica di un'autonomia strategica nazionale nel settore).
Compito dell'ACN, inoltre, sarà quello di predisporre la strategia di cybersicurezza nazionale.
L’Agenzia, in adeguamento alla normativa europea, costituirà anche il Centro nazionale di coordinamento italiano, che si interfaccerà con quello europeo - istituito di recente - "di competenza per la cybersicurezza nell'ambito industriale, tecnologico e della ricerca”.
Nucleo per la cybersicurezza e Comitato Interministeriale
In aggiunta a quanto già visto in precedenza, l'ACN avrà anche il compito di svolgere ogni attività necessaria di supporto al funzionamento del Nucleo per la cybersicurezza.
Esso, costituito presso l'Agenzia, avrà il compito di coordinare le azioni per gli aspetti relativi a prevenzione e preparazione ad eventuali situazioni di crisi, oltre che per l'attivazione delle procedure di allertamento.
Il decreto-legge, inoltre, ha istituito anche un Comitato Interministeriale per la cybersicurezza (CIC) per le funzioni di consulenza, proposta e vigilanza in materia di politiche di cybersicurezza. Nel dettaglio, tale Comitato avrà il compito di:
- proporre al Presidente del Consiglio dei ministri gli indirizzi generali da perseguire nel quadro delle politiche di cybersicurezza nazionale;
- promuovere l'adozione delle iniziative necessarie, a livello nazionale e internazionale, per favorire la collaborazione tra i soggetti istituzionali e gli operatori privati interessati alla cybersicurezza;
- esercitare l'alta sorveglianza sull'attuazione della strategia nazionale di cybersicurezza;
- esprimere il parere sul bilancio preventivo e consuntivo dell'ACN.
Sempre più spesso, aziende e organizzazioni sono vittime di attacchi informatici che possono causare serie difficoltà al normale svolgersi delle attività (e comportare gravi violazioni alla privacy degli utenti). Ecco perché sicurezza informatica e prevenzione dei rischi sono tematiche cui è fondamentale prestare grande attenzione.
Se vuoi essere certo di rispettare le norme di legge e tutelare i dati personali dei tuoi collaboratori o dei tuoi clienti, contattaci oggi stesso: un nostro esperto sarà a tua disposizione per una consulenza, per risolvere dubbi e domande.
 |
Scritto da: Valentina Vasselai RSPP, consulente e formatrice in ambito sicurezza sul lavoro e ambiente, appassionata di danza, gite in montagna e uscite in bicicletta. |