Il governo accelera sull’Agenzia per la cybersicurezza nazionale (Acn), un organismo pubblico con autonomia regolamentare, amministrativa, patrimoniale, organizzativa, prevista nella bozza di 19 articoli, incompleta e suscettibile di modifiche, del decreto legge sulla Cybersecurity che dovrebbe arrivare in Consiglio dei ministri oggi.
Si tratta di una problematica che negli ultimi mesi ha toccato anche Brescia con l’hackeraggio ai sistemi del Comune cui sono seguite le ovvie conseguenze e i disservizi per settimane. Si sollevano poi anche i dubbi sui dati sensibili e proprio su questo punto non sono mancate le polemiche politiche.
Vista “la vulnerabilità delle reti, dei sistemi informativi, dei servizi informatici e delle comunicazioni elettroniche di soggetti pubblici e privati che possono essere sfruttati al fine di provocare il malfunzionamento o l’interruzione, totali o parziali, di funzioni essenziali dello Stato e di servizi essenziali per il mantenimento di attività civili, sociali o economiche fondamentali per gli interessi dello Stato”, il governo vuole ridefinire l’architettura italiana di cybersicurezza prevedendo anche l’istituzione di un’apposita agenzia per “adeguarla all’evoluzione tecnologica, al contesto di minaccia proveniente dallo spazio cibernetico, nonché al quadro normativo europeo, e di dover raccordare, altresì, pure a tutela dell’unità giuridica dell’ordinamento, le disposizioni in materia di sicurezza delle reti, dei sistemi informativi, dei servizi informatici e delle comunicazioni elettroniche”.
Il decreto oltre all’Acn istituisce, presso palazzo Chigi, un comitato interministeriale per la cybersicurezza (Cics) “con funzioni di consulenza, proposta e deliberazione in materia di politiche di cybersicurezza, anche ai fini della tutela della sicurezza nazionale nello spazio cibernetico”. Il provvedimento prevede inoltre l’assunzione di personale ad hoc, anche non proveniente dalla pubblica amministrazione. Il nucleo per la cybersicurezza, istituito presso l’Acn, una sorta di prima linea che in caso di crisi assicura supporto al premier, è composto dal consigliere militare del premier, da un rappresentante, rispettivamente, del Dis, dell’Aise, dell’Aisi e di ciascuno dei ministeri rappresentati nel comitato interministeriale per la sicurezza della repubblica (Cisr), oltre ad un rappresentante del ministero dell’Università, il ministro delegato per l’innovazione tecnologica e la transizione digitale, e un rappresentante del dipartimento della protezione civile di palazzo Chigi.
Al presidente del Consiglio dei ministri sono attribuite in via esclusiva: l’alta direzione e la responsabilità generale delle politiche di cybersicurezza, anche ai fini della tutela della sicurezza nazionale nello spazio cibernetico; l’adozione della strategia nazionale di cybersicurezza, sentito il comitato interministeriale per la cybersicurezza (Cics); la nomina e la revoca del direttore generale e del vice direttore generale dell’Agenzia per la cybersicurezza nazionale. Il presidente del Consiglio dei ministri, sentito il Cics, impartisce le direttive per la cybersicurezza e emana ogni disposizione necessaria per l’organizzazione e il funzionamento dell’Agenzia per la cybersicurezza nazionale. La proposta dell’Agenzia per la cybersecurity è stata consegnata nelle ore scorse al Copasir, chiamato ad esprimere un parere sul testo.