Dal primo gennaio 2022 sarà operativa l’Agenzia per la Cybersicurezza Nazionale (ACN).
Ad annunciarlo, in occasione della conferenza dedicata allo “Sviluppo e competitività con l’Agenzia per la Cybersicurezza Nazionale”, il neodirettore ACN Roberto Baldoni.
Agenzia per la Cybersicurezza Nazionale: la mission
L’Agenzia per la Cybersicurezza Nazionale è stata ufficialmente istituita con il decreto siglato dal Presidente del Consiglio Draghi e approvato dal Consiglio dei ministri.
Il decreto mette in evidenza le motivazioni che hanno determinato la nascita dell’ACN.
Prima fra tutte, la necessità di rendere il Paese più sicuro e pronto a fronteggiare possibili minacce informatiche.
Difatti, come sottolineato dal sottosegretario con delega all’Intelligence, Franco Gabrielli, la sicurezza informatica è un punto nevralgico per l’Italia “per mancanza dei consapevoli rischi, per un deficit di cultura su questi temi”.
Ad accrescere la necessità di un sistema di cybersicurezza più avanzato, l’aumento degli attacchi hacker.
Infatti, l’assenza di un’adeguata tutela delle reti potrebbe comportare gravi conseguenze come l’interruzione o il malfunzionamento delle funzioni fondamentali dello Stato e altresì provocare dei danni ingenti a cittadini, imprese e pubbliche amministrazioni.
ACN rappresenta, dunque, un ulteriore tassello che contribuisce a rafforzare la strategia di cyber-resilienza nazionale avviata con la disciplina sul perimetro cibernetico.
Grazie all’Agenzia per la Cybersicurezza Nazionale sarà possibile accrescere, attraverso la promozione della cultura della sicurezza cibernetica, la consapevolezza del settore pubblico, privato e dei cittadini sui rischi e le minacce legate agli attacchi informatici.
ACN: i principali attori coinvolti
Tra le figure centrali dell’ACN, il Presidente del Consiglio dei ministri.
A quest’ultimo, infatti, è assegnata l’alta direzione dell’ACN e la responsabilità generale delle politiche di cybersicurezza.
Al Presidente del Consiglio è inoltre affidato il compito di adottare la strategia nazionale di cybersicurezza e il potere di nominare e revocare il direttore generale dell’Agenzia.
Col decreto è istituito, inoltre, il Comitato Interministeriale per la Cybersicurezza (CSI). Assolve funzioni di consulenza, proposta e vigilanza relativamente alle politiche di cybersicurezza.
Tra le funzioni più rilevanti, quella di suggerire al Presidente al Consiglio gli indirizzi generali da perseguire in materia delle politiche di cybersecurity nazionale e altresì di esercitare l’alta sorveglianza sull’attuazione della strategia nazionale di cybersicurezza.
Presso l’Agenzia è operativo, inoltre, a supporto del Presidente del Consiglio, il Nucleo per la cybersicurezza, con mandato specifico per la prevenzione e la preparazione in caso di situazioni di crisi e per l’attivazione delle procedure di allertamento.
Le funzioni della nuova Agenzia per la Cybersicurezza Nazionale
Con riferimento alle funzioni dell’Agenzie per la Cybersicurezza Nazionale, le attività assegnate sono quelle di:
- esercitare le funzioni di Autorità nazionale in materia di cybersecurity, a tutela degli interessi nazionali e della resilienza dei servizi e delle funzioni essenziali dello Stato da minacce cibernetiche;
- sviluppare capacità nazionali di prevenzione, monitoraggio, rilevamento e mitigazione, per far fronte agli incidenti di sicurezza informatica e agli attacchi informatici, anche attraverso il Computer Security Incident Response Team (CSIRT) italiano e l’avvio operativo del Centro di valutazione e certificazione nazionale;
- contribuire all’innalzamento della sicurezza dei sistemi di Information and communications technology (ICT) dei soggetti inclusi nel perimetro di sicurezza nazionale cibernetica, delle pubbliche amministrazioni, degli operatori di servizi essenziali (OSE) e dei fornitori di servizi digitali (FSD);
- supportare lo sviluppo di competenze industriali, tecnologiche e scientifiche, promuovendo progetti per l’innovazione e lo sviluppo e mirando a stimolare nel contempo la crescita di una solida forza di lavoro nazionale nel campo della cybersecurity in un’ottica di autonomia strategica nazionale nel settore;
- assumere le funzioni di interlocutore unico nazionale per i soggetti pubblici e privati in materia di misure di sicurezza e attività ispettive negli ambiti del perimetro di sicurezza nazionale cibernetica, della sicurezza delle reti e dei sistemi informativi (direttiva NIS), e della sicurezza delle reti di comunicazione elettronica.