Agenzia Cybersicurezza Nazionale: Principali Novità
Il Decreto-legge 82/2021, adottato in seguito a deliberazione del Consiglio dei Ministri su proposta del Presidente del Consiglio, ha ridefinito in modo significativo l’architettura italiana in materia di cybersicurezza.
Il Decreto intende dare attuazione a quanto previsto dal Piano nazionale di ripresa e resilienza, deliberato dal Consiglio dei Ministri nella riunione del 29 aprile 2021, al fine di ottenere un maggior adeguamento all’evoluzione tecnologica, in relazione in particolare alle minacce e ai rischi in ambito cyber, e ad un maggior raccordo tra le disposizioni in materia di sicurezza delle reti, dei sistemi informativi, dei servizi informatici e delle comunicazioni elettroniche.
Un elemento centrale di questo processo di ridefinizione è l’istituzione di un’apposita Agenzia per la cybersicurezza nazionale, che diverrà l’Autorità nazionale competente e il punto di contatto unico in materia di sicurezza delle reti e dei sistemi informativi.
Agenzia Cybersicurezza Nazionale: cos’è e come funziona
L’Agenzia per la Cybersicurezza Nazionale (ACN) è un ente pubblico istituito in Italia nel 2021 con l’obiettivo di proteggere e rafforzare la sicurezza cibernetica del Paese. Questa agenzia è stata creata per coordinare tutte le attività inerenti alla cybersicurezza, integrando le competenze e le risorse a livello nazionale, al fine di rispondere in modo efficace alle crescenti minacce informatiche.
L’ACN opera sotto la supervisione del Presidente del Consiglio dei Ministri e svolge diverse funzioni chiave, tra cui la prevenzione, il monitoraggio e la gestione delle crisi legate agli attacchi informatici. Inoltre, l’agenzia collabora strettamente con istituzioni nazionali e internazionali, nonché con il settore privato, per promuovere una cultura della sicurezza cibernetica e per sviluppare strategie di difesa e protezione dei dati.
Uno degli obiettivi principali dell’Agenzia è quello di garantire la resilienza delle infrastrutture critiche nazionali, come reti energetiche, trasporti e comunicazioni, che sono sempre più esposte a rischi di attacchi informatici. L’ACN si occupa anche della formazione e della sensibilizzazione degli operatori del settore, nonché della promozione di standard e linee guida per la sicurezza informatica.
Inoltre, nell’ottica di una maggiore armonizzazione anche nel contesto europeo, è designata quale Centro nazionale di coordinamento nei confronti del Centro europeo di competenza per la cybersicurezza nell’ambito industriale, tecnologico e della ricerca, e della rete dei centri nazionali di coordinamento, ai sensi del Regolamento (UE) 2021/887.
L’Agenzia, in relazione, soprattutto, a quanto disposto dal decreto legislativo NIS, lavorerà a stretto contatto con il Computer Security Incident Response Team (CSIRT) italiano, al fine di sviluppare le capacità nazionali in materia di prevenzione, monitoraggio, rilevamento e mitigazione delle minacce informatiche, e far fronte agli incidenti di sicurezza.
L’Agenzia assumerà, dunque, molte delle funzioni finora attribuite, in modo diversificato, a soggetti quali il Ministero dello Sviluppo, l’Agenzia per l’Italia digitale o la stessa Presidenza del Consiglio dei Ministri, ad esempio:
- quale Autorità nazionale di certificazione della cybersicurezza, ai sensi dell’articolo 58 del regolamento (UE) 2019/881,
- per quanto concerne l’accertamento delle violazioni e all’irrogazione delle sanzioni amministrative,
- nonché’ in materia di adozione di linee guida contenenti regole tecniche di cybersicurezza.
Oltre agli aspetti di natura più prettamente tecnica, avrà un ruolo fondamentale nel favorire lo sviluppo di una maggiore consapevolezza nazionale in materia di legge sulla cybersicurezza, non solo attraverso maggiori iniziative di comunicazione e sensibilizzazione, ma promuovendo soprattutto la formazione e la crescita tecnico professionale in questi ambiti, anche attraverso convenzioni, che potranno essere stipulate con soggetti pubblici e privati.
Tale aspetto è fortemente legato all’altro importante obiettivo di stimolare la crescita di una solida forza di lavoro nazionale, attraverso progetti di innovazione e sviluppo, in un’ottica di autonomia strategica nazionale nel settore.
Al fine di favorire e rafforzare le funzioni di consulenza, proposta e vigilanza in materia di politiche di cybersicurezza, presso la Presidenza del Consiglio dei Ministri, il decreto istituisce inoltre il Comitato interministeriale per la cybersicurezza (CIC), fatte salve le facoltà di controllo del Comitato parlamentare per la sicurezza della Repubblica (COPASIR) su questioni di propria competenza.