La normativa

L’Italia accelera sulla cyber: ecco il decreto che sposta funzioni dal DIS all’Agenzia

Stabilite da decreto in Gazzetta Ufficiale le istruzioni operative per portare a compimento il passaggio di funzioni tra il DIS e la nuova ACN, Agenzia nazionale di cybersicurezza. Ecco come e che resta da fare

05 Nov 2021
Lorenzo Damiano

Analista Hermes Bay

Luisa Franchina

Presidente Associazione Italiana esperti in Infrastrutture Critiche

Matteo Taraborelli

analista Hermes Bay

privacy protezione dati

La velocità con cui l’Italia sta dando forma e applicazione all’architettura nazionale di cyber security è davvero motivo di soddisfazione per la comunità del settore.

Il DPCM 16 settembre 2021, “Definizione dei termini e delle modalità del trasferimento di funzioni, beni strumentali e documentazione dal Dipartimento delle informazioni per la sicurezza all’Agenzia per la cybersicurezza nazionale”, pubblicato in Gazzetta Ufficiale il 30 ottobre scorso, stabilisce le istruzioni operative per portare a compimento il passaggio di funzioni tra il DIS e la nuova ACN, Agenzia nazionale di cybersicurezza.

Come cresce l’agenzia nazionale di cybersicurezza: il decreto

In linea con i modelli francese e tedesco che l’hanno preceduta, la nuova Agenzia si pone infatti al di fuori delle agenzie di intelligence, e il Decreto in questione definisce i termini e le modalità per assicurare, mediante opportune intese, la prima operatività dell’Agenzia stessa attraverso l’individuazione di una sede in grado di accogliere gli uffici necessari allo svolgimento delle sue funzioni. Proprio relativamente alla sede, spetta all’Agenzia, in collaborazione con il DIS, “l’individuazione di immobili demaniali nella disponibilità degli organismi di informazione per la sicurezza per ospitare gli uffici della nuova struttura”. Attualmente, sembra che la scelta sia ricaduta sulla sede di Largo Santa Susanna a Roma, sede storica del DIS, che nel frattempo si è trasferito nei nuovi uffici di Piazza Dante, già sede dell’AISI e AISE.

WHITEPAPER
Sfide di mercato, strategie e strumenti per la nuova INDUSTRY4.0, con il digitale al centro
Automotive
IoT

Lo stabilimento nella capitale si pone in continuità con la logica di accentramento di tutte le funzioni cyber in capo all’Agenzia, facilitando il coordinamento con gli altri enti nazionali ivi presenti e avendo quindi modo di interfacciarsi agevolmente con tutte le parti interessate, nonché di beneficiare della posizione centrale e delle infrastrutture dedicate già allestite.

Trasferimento di funzioni dal DIS

Il Decreto stabilisce, inoltre, le modalità per il trasferimento delle funzioni dal DIS all’Agenzia a decorrere dal 16 settembre 2021. Insieme a queste ultime, il DIS dovrà trasferire anche tutta la documentazione, compresa quella classificata, e i beni correlati (sistemi, attrezzature, postazioni di lavoro, beni strumentali) per garantire continuità nell’espletamento delle attività che ora sono in capo all’Agenzia. Durante il passaggio di consegne, sarà di primaria importanza riuscire ad assicurare l’erogazione dei servizi dello CSIRT Italia e di quelli legati al Perimetro di Sicurezza Nazionale Cibernetica: è quindi previsto che i servizi informatici necessari vengano mantenuti non oltre il 31 marzo 2022 dallo stesso DIS al fine di evitare qualsivoglia disservizio.

Il DPCM sancisce, infine, la riduzione della “dotazione organica del DIS”, come diretta conseguenza dell’inquadramento nei ruoli della nuova Agenzia del personale precedentemente stanziato presso il Dipartimento, “in misura corrispondente all’incremento della stessa dotazione organica disposto in relazione all’istituzione presso il DIS dello CSIRT italiano”.

L’organico previsto in Italia per la ACN, di circa 800 dipendenti, inizialmente limitati a soli 300, si pone in linea con i numeri in dotazione dell’agenzia tedesca, che impiega circa 1200 dipendenti, nonché di quella francese che può disporre di un analogo quantitativo di personale specializzato.

Cosa resta da fare

Una volta garantita la piena operatività, l’ACN potrà finalmente adempiere i compiti ad essa assegnati separandosi dall’ambito dell’Intelligence e sviluppando le necessarie competenze nel settore cyber, per l’aumento della resilienza del sistema Paese e per il coinvolgimento del mondo pubblico e del mondo privato nella sfida di proteggere le infrastrutture nazionali.

Il perimetro di sicurezza

L’attuale architettura nazionale cyber sarà presto ulteriormente rafforzata anche dall’ultimo tassello mancante del Perimetro di Sicurezza Nazionale Cibernetica. Con l’emanazione del rimanente decreto attuativo, infatti, il Governo stabilirà le regole necessarie per l’accreditamento dei laboratori nazionali di prova (LAP) che potranno effettuare le valutazioni e le certificazioni di prodotto in supporto al CVCN. Dal momento che il nuovo Decreto avvicina l’entrata a regime dell’Agenzia, esso rende prossima, di conseguenza, anche quella del CVCN.

Proprio quest’ultimo organo, transitato dal Ministero dello Sviluppo Economico all’Agenzia, desta molto interesse presso gli operatori del settore. Sarà infatti il CVCN, una volta divenuto operativo, ad emanare gli schemi di valutazione e certificazione dei prodotti ICT al fine dell’ammissibilità del loro utilizzo da parte dei soggetti parte del Perimetro di Sicurezza Nazionale Cibernetica. Proprio il tema delle certificazioni sembra destinato ad acquisire notevole rilevanza all’interno del dibattito internazionale per la sicurezza cyber.

Schemi di certificazione

Contemporaneamente all’Italia, infatti, anche l’Unione Europea sta lavorando per produrre degli schemi di certificazione validi per tutti gli Stati membri.

Tali schemi riguarderanno qualsiasi tecnologia ICT, software, hardware e firmware, compresi i dispositivi IoT e l’Operation Technology (OT).

Proprio per quanto riguarda quest’ultimo, è legittimo supporre che anche il CVCN sia intenzionato ad inserire aspetti legati anche all’IT e all’OT all’interno dello schema nazionale di valutazione e certificazione, visto l’aumento della diffusione di quest’ultimi sistemi non più impiegato esclusivamente a livello industriale, ma altresì per applicazioni di uso comune e per i servizi erogati dalle smart city.

Al fine di proteggere soprattutto le Infrastrutture Critiche nazionali sarà essenziale adottare un approccio olistico che tenga in considerazione l’ampio spettro di minacce cyber che il Paese si trova ad affrontare. Il supporto dell’Agenzia sarà quindi fondamentale per far si che il livello di difesa e protezione garantiti beneficino della fruttuosa collaborazione di tutte le parti in causa.

@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati