NASCE l’AGENZIA PER LA CYBERSICUREZZA NAZIONALE (ACN): LA RISPOSTA CORRETTA
Nasce l’AGENZIA PER LA CYBERSICUREZZA NAZIONALE (ACN).
Finalmente un grande cambiamento per la sicurezza digitale!
Dopo anni di attacchi informatici subiti, incidenti con blocchi di servizi IT e relativi danni economici, la consapevolezza di adottare una risposta comune e organizzata al cyber crime ha prevalso sul semplice approccio reattivo volta per volta.
E’ stato approvato da pochi giorni il decreto legge che definisce struttura e regolamentazione della nuova “Agenzia per la Cybersicurezza Nazionale”, mentre, quasi contemporaneamente, l’Unione Europea pubblicava il regolamento per il coordinamento della sicurezza cibernetica sul continente (da finanziare con i programmi Orizzonte Europa e Europa Digitale).
Si tratta di eventi molto importanti per tutti noi.
Le ragioni alla base della creazione dell’Agenzia sono evidentemente l’adeguamento dell’attuale cybersicurezza nazionale all’evoluzione tecnologica e al contesto di minaccia proveniente dal mondo del cybercrime.
L’obiettivo dichiarato è evitare che “ …….il malfunzionamento o l’interruzione, totali o parziali, di funzioni essenziali dello Stato e di servizi essenziali per il mantenimento di attività civili, sociali o economiche fondamentali per gli interessi dello Stato” possano avere “… gravi ripercussioni sui cittadini, sulle imprese e sulle pubbliche amministrazioni, sino a poter determinare un pregiudizio per la sicurezza nazionale”.
Si tratta di un impegno sfidante che l’Agenzia intende affrontare attraverso varie attività, fra le quali:
- il coordinamento tra i soggetti pubblici coinvolti in materia di cybersicurezza a livello nazionale;
- la promozione e la realizzazione di azioni comuni dirette ad assicurare la cornice di sicurezza e la resilienza per lo sviluppo della digitalizzazione del Paese;
- la predisposizione della strategia nazionale di cybersicurezza;
- lo sviluppo di capacità nazionali di prevenzione, monitoraggio, rilevamento, analisi e risposta, per
prevenire e gestire gli incidenti di sicurezza informatica e gli attacchi informatici; - la promozione della formazione, la crescita tecnico-professionale e la qualificazione delle risorse
umane nel campo della cybersicurezza.
Importante anche l’aspetto relativo all’Agenzia che diventa “autorità nazionale di certificazione della cybersicurezza”, quindi punto di riferimento certo per scelte e/o progetti di enti o aziende.
Interessante l’affermazione che si pone l’obiettivo del “ .. conseguimento dell’autonomia, nazionale ed europea, riguardo a prodotti e processi informatici di rilevanza strategica a tutela degli interessi nazionali nel settore.” (Cloud e servizi IT Nazionali/EU?)
Ovviamente, nell’ambito dell’Unione europea e a livello internazionale, l’Agenzia curerà i rapporti con i competenti organismi, istituzioni, ed enti.
Sarà inoltre un punto di riferimento nazionale importante per la “Gestione delle crisi che coinvolgono aspetti di cybersicurezza”, quindi unica regia di fronte a gravi crisi.
A differenza di altre situazioni viste nel passato, questa volta sono state previste delle risorse di personale specifico (trecento unità ma secondo il decreto, l’agenzia è destinata a crescere fino ad arrivare a ottocento unità nel 2027) e una dotazione finanziaria scaglionata per i prossimi anni (41mln di euro per l’anno 2022, 70 mln per il 2023, 84 mln per il 2024 fino al 2027 con 122mln di euro).
Le reazioni politiche, come prevedibile, sono trasversalmente positive e non ci resta che augurare un “buon lavoro!” all’Agenzia.
Ne avrà necessariamente bisogno di auguri l’Agenzia, in un paese dove hacker mettono in vendita i dati di 7 milioni di italiani vaccinati, il Garante Privacy e il Governo (più PagoPA) litigano sui tracker esteri dell’App IO o il Ministro dell’Innovazione riferisce che circa il 95% delle infrastrutture dati della Pubblica Amministrazione è privo dei requisiti minimi di sicurezza e affidabilità necessari per fornire servizi e gestire dati.
Il percorso verso una cultura della sicurezza informatica è complicato e faticoso, ma il raggiungimento della consapevolezza è un obiettivo irrinunciabile.
Andrea Guglielmi – Consigliere ASSI
Articoli segnalati: