Investimento per un nuovo sistema nazionale di sicurezza cibernetica
Una nuova Agenzia per la cybersicurezza nazionale, con un organico di 300 dipendenti, parte integrate di un investimento nel settore che il Piano nazionale di ripresa e resilienza quantifica in più di 600 milioni di euro. Un nuovo sistema nazionale di sicurezza cibernetica, dunque, la cui gestione viene accentrata nelle mani dell’agenzia il cui direttore generale Roberto Baldoni, nominato dal presidente del consiglio dei ministri, avrà un ruolo chiave nell’implementazione del piano. Sono queste le principali novità previste dalla legge pubblicata in Gazzetta Ufficiale (lo scorso 4 agosto) che la istituisce.
Gli obiettivi
L’obiettivo dichiarato del Governo è quello di accrescere, attraverso la promozione della cultura della sicurezza cibernetica, la consapevolezza del settore pubblico, privato e della società civile sui rischi e le minacce cyber.
I fini di fondo si leggono bene nel provvedimento. Un’accelerazione nella ridefinizione dell’architettura nazionale della cyber security dettata dalla “necessità ed urgenza di dare attuazione al Piano Nazionale di Ripresa e Resilienza, deliberato dal Consiglio dei ministri nella riunione di primavera, che prevede apposite progettualità nell’ambito della cybersicurezza, in particolare per l’istituzione di un’Agenzia di cybersicurezza nazionale, quale fattore necessario per assicurare lo sviluppo e la crescita dell’economia e dell’industria nazionale, ponendo la cybersicurezza a fondamento della trasformazione digitale”. Il PNRR prevede 620 milioni per la cyber.
Sempre tra i fini di fondo, la “realizzazione in corso di importanti e strategiche infrastrutture tecnologiche” e alla luce dei “recenti attacchi alle reti di Paesi europei e di importanti partner internazionali idonei a determinare effetti anche di natura sistemica che sottolineano ulteriormente come il dominio cibernetico costituisca terreno di confronto con riflessi sulla sicurezza nazionale”, anche dalla “necessità e urgenza di razionalizzare le competenze in materia, di assicurare un più efficace coordinamento, di attuare misure tese a rendere il Paese più sicuro e resiliente”.
La governance
L’Agenzia, creata specificamente per la gestione della cyber security nazionale e posta sotto il diretto controllo del COPASIR, è istituita in capo alla Presidenza del Consiglio dei Ministri ed è prevista l’assunzione di personale ad hoc anche non proveniente dalla Pubblica Amministrazione.
In particolare, l’organico dell’Agenzia sarà composto inizialmente da 300 dipendenti.
La direzione generale dell’Agenzia deve essere affidata da decreto ad un dirigente di prima fascia dell’amministrazione dello Stato o equiparato con mandato di quattro anni (rinnovabile, con successivi provvedimenti, per una durata complessiva massima di ulteriori quattro anni).
All’interno dell’Agenzia verrà incluso anche il Nucleo per la sicurezza cibernetica (Nsc) che, al momento, è sotto il controllo del DIS. L’obiettivo è quello di consentire al DIS guidato da Elisabetta Belloni di concentrarsi esclusivamente sul suo compito principale che è quello di coordinare le due agenzie di intelligence, l’AISE (Agenzia informazioni e sicurezza esterna) e l’AISI ((Agenzia informazioni e sicurezza interna).
Vale, infine, la pena ricordare che l’attuazione dell’Agenzia trova un significato maggiore se si considera che, prima o poi, l’Italia varerà l’infrastruttura cloud nazionale. Il 5 agosto, il Consorzio Italia Cloud ha presentato al Ministero dell’Innovazione e della Transizione Digitale (MITD) una manifestazione di interesse per la realizzazione e la gestione del cloud italiano, all’interno del Polo Strategico Nazionale (PSN), come descritto nel Pnrr.
