Cybersecurity, è l'ora di una nuova governance: così accelerano l'Italia e l'Europa - Agenda Digitale

Agenzia cybersecurity

Cybersecurity, è l’ora di una nuova governance: così accelerano l’Italia e l’Europa

In arrivo il decreto legge con struttura e regolamentazione dell’agenzia per la cybersicurezza italiana, mentre l’Unione Europea pubblica il regolamento sulla rete di centri nazionali per il coordinamento della sicurezza cibernetica sul continente. Odore di svolta in aria, ma bisogna ancora accelerare su norme e attuazione

11 Giu 2021
Marco Santarelli

Chairman of the Research Committee IC2 Lab - Intelligence and Complexity Adjunct Professor Security by Design Expert in Network Analysis and Intelligence Chair Critical Infrastructures Conference

Finalmente sta per essere pubblicato il Decreto legge con struttura e regolamentazione dell’agenzia per la cybersicurezza italiana pensata dal Presidente del Consiglio Mario Draghi e l’Autorità delegata per la sicurezza della Repubblica Franco Gabrielli con l’appoggio del Dis.

Se ne parla ormai da tempo e i recenti accadimenti in materia di cyber crime nel mondo ne hanno sicuramente accentuato la necessità e accelerato la realizzazione.

Vediamo cosa prevede la bozza in pubblicazione in queste ore.

Il progetto di Gabrielli e Belloni

L’agenzia italiana dedicata alla Cybersecurity è per Gabrielli lo strumento adatto a rafforzare la resilienza che il nostro Paese possiede verso gli attacchi informatici. Questo per gli aspetti culturali, l’inadeguata formazione degli operatori pubblici e privati in materia cybersecurity e l’assenza di infrastrutture, capaci di gestire determinate situazioni di crisi. Quest’agenzia, come già visto in precedenza, dovrà essere esterna rispetto al mondo dell’Intelligence, diversamente da come è accaduto in passato, in cui il comparto Intelligence si è occupato di costituire il Perimetro Cibernetico, con i vari DPCM sull’argomento.

WHITEPAPER
Difendere le organizzazioni dal crimine informatico: una guida pratica.
Sicurezza
Cybersecurity

Ecco l’Agenzia per la cybersicurezza nazionale: come cambia la sicurezza cibernetica dell’Italia

Ma questo non deve confondere. Non significa che i nostri servizi segreti non si interesseranno alla materia ma, come proviene da fonti vicine all’intelligence, la vedranno come se fossero un osservatorio privilegiato che, staccandosi dalle procedure più operative, vigilerà bene e meglio. Questo vuole più di tutti la Elisabetta Belloni, l’attuale dirigente del Dis.

I punti chiave del decreto sull’agenzia per la sicurezza informatica

Dai circa 20 articoli presenti nella bozza della proposta dell’agenzia per la sicurezza informatica consegnata nelle scorse ore al Copasir, per la quale quest’ultimo ha chiesto qualche giorno di tempo per poterla valutare con attenzione, a quanto pare verrà creata un’Agenzia per la cybersicurezza nazionale, che verrà gestita da un direttore con mandato di quattro anni, rinnovabile per altri quattro successivi, scelto tra la dirigenza di prima fascia dell’amministrazione dello Stato. Al di sotto della direzione principale, altre sei, ossia ufficio di gabinetto, strategia, autorità certificazioni e vigilanza, operazioni, supporto, programmi industriali, tecnologici e di ricerca. Al suo interno anche il Nucleo per la sicurezza cibernetica, al momento presente nel perimetro del Dis.

Inizialmente vi saranno impiegate 300 persone, di cui 60 dal Dis e il resto dal ministero dello Sviluppo economico, Agenzia per l’Italia digitale e altri dipartimenti, fino ad arrivare a 800 per il 2027. I contratti delle unità impiegate saranno simili a quelli della Banca d’Italia in modo da privilegiare talenti italiani, così che non fuggano all’estero, e a tempo determinato, così da garantire sempre la presenza di figure valide e preparate.

Se il Copasir si occuperà del controllo dell’operato dell’agenzia, saranno Presidenza del Consiglio dei ministri e Autorità delegata, insieme al nuovo Comitato interministeriale per la sicurezza cibernetica,  che al suo interno comprende il Cisr (a sua volta composto da Presidente del Consiglio, Autorità delegata e ministri di Affari esteri, Interno, Difesa, Giustizia, Economia e Finanze, Sviluppo Economico e Transizione Ecologica) e il ministro per l’Innovazione Tecnologica e la Transizione Digitale e quello dell’Università e della ricerca.

Tra i papabili a capo dell’Agenzia ci sono Nunzia Ciardi, dirigente superiore della Polizia di Stato e direttore del servizio Polizia postale e delle comunicazioni, come dichiarato dal deputato del PD durante la I-Week Emanuele Fiano, e Roberto Baldoni, vicedirettore del Dis con deleghe cyber.

Baldoni è stato impegnato in questi anni nella realizzazione del Perimetro di sicurezza nazionale cibernetica e la scelta su di lui porterebbe a ciò che è già successo con Gennaro Vecchione nel momento in cui Elisabetta Belloni lo ha sostituito in questo ruolo.

Enrico Borghi, deputato del Pd e membro della segreteria Dem, ha dichiarato che sono tutti pronti a contribuire nella creazione dell’agenzia nazionale per la cybersecurity, anche attraverso i quattro seminari organizzati nel mese di giugno conclusi dal segretario nazionale Letta. “L’esigenza di una moderna normativa nel campo cyber si pone sia per adempiere agli obblighi europei, sia soprattutto per mettere in sicurezza le infrastrutture connesse con la realizzazione degli investimenti innescati e garantiti dal Recovery Plan. Il fatto che il governo preveda una struttura interamente pubblica in grado di coordinare e realizzare progetti anche in partnership pubblico-privata rappresenta una proposta del Pd che è stata recepita, e costituisce per noi un elemento di valutazione positiva. Per gli altri aspetti rimandiamo ogni ulteriore valutazione all’esame più compiuto del testo”.

Accelerare sui decreti

C’è anche da completare il quadro decreti del Perimetro cibernetico, su cui Palazzo Chigi ha chiesto di accelerare. Il Governo ha anche predisposto un nuovo metodo operativo: assegnare a ogni amministrazione obiettivi con target riguardanti decreti da adottare a partire da giugno-luglio 2021.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4