Agenzia per la cybersicurezza: cos’è e da chi è composta

Il Consiglio dei Ministri (CDM) ha approvato la nascita dell’Agenzia per la cybersicurezza nazionale. A cosa servirà la nuova agenzia e quali saranno le sue caratteristiche? Iniziamo a dire quanto sia un passo importantissimo per la protezione dei dati sensibili messi sempre più a rischio da attacchi mirati di hacker internazionali. Banche dati statali diventate un paradiso per i cybercriminali, attivi negli ultimi anni proprio in attività frode e di ricatti.

Una svolta epocale in un settore diventato centrale tanto che, si legge nella bozza del CDM, c’e’ “straordinaria necessita’ ed urgenza” di “attuare misure tese a rendere il Paese piu’ sicuro e resiliente anche nel dominio digitale“. E solo qualche giorno era stato Vittorio Colao, ministro per l’Innovazione tecnologica e la Transizione digitale, a lanciare l’allarme: “Abbiamo il 93-95% dei server della Pubblica amministrazione non in condizioni di sicurezza“.

L’Agenzia per la cybersicurezza (Acn) sarà quindi composta da una super-squadra di 300 esperti, con una dotazione di 530 milioni di euro fino al 2027 per proteggere l’Italia dal rischio cyber. Un esperto sarà designato alla guida. Il nome più accreditato è quello di Roberto Baldoni, numero 2 del Dis, con delega proprio al cyber.

L’Agenzia opererà sotto la responsabilità del premier e dell’Autorità delegata per la sicurezza della Repubblica (ora lo stesso Gabrielli) e in stretto raccordo con l’intelligence. Il direttore generale resterà in carica per 4 anni rinnovabili per altri 4.

Nascerà in concomitanza anche un nuovo organismo, il Comitato interministeriale per la cybersicurezza (Cic), con funzioni di consulenza, proposta e deliberazione in materia. Presieduto dal premier, sarà composto da ministri di Esteri, Interno, Giustizia, Difesa, Economia, Sviluppo economico, Transizione ecologica Università e ricerca e dal ministro delegato per l’Innovazione tecnologica.

Quali saranno i principali compiti dell’Agenzia per la cybersicurezza?

Tra i compiti sviluppare capacità nazionali di prevenzione e monitoraggio per far fronte agli incidenti di sicurezza informatica e agli attacchi informatici, anche attraverso il Computer Security Incident Response Team (Csirt) italiano e l’avvio operativo del Centro di valutazione e certificazione nazionale.

Non solo, perché dovrà anche contribuire all‘innalzamento della sicurezza dei sistemi di Information and communications technology dei soggetti inclusi nel perimetro di sicurezza nazionale cibernetica, delle pubbliche amministrazioni, degli operatori di servizi essenziali e dei fornitori di servizi digitali, oltre che supportare lo sviluppo di competenze industriali, tecnologiche e scientifiche.

L’Agenzia assumerà poi le funzioni di interlocutore unico nazionale per i soggetti pubblici e privati in materia di misure di sicurezza e attività ispettive negli ambiti del perimetro di sicurezza nazionale cibernetica, della sicurezza delle reti e dei sistemi informativi  e della sicurezza delle reti di comunicazione elettronica.

L’Acn avrà anche la possibilità di procedere, oltre che ad assunzioni a tempo indeterminato tramite concorso, anche a quelle a tempo determinato, con contratti di diritto privato “di soggetti in possesso di alta e particolare specializzazione debitamente documentata, individuati attraverso adeguate modalità selettive” e “avvalersi di un contingente di esperti, non superiore a 50 unità, composto da personale collocato fuori ruolo o in posizione di comando o altra analoga posizione, prevista dagli ordinamenti di appartenenza, proveniente da pubbliche amministrazioni“.