Notizie ed attività del Gruppo

Il Consiglio dei Ministri ha approvato il decreto legge che istituisce l'Agenzia per la cybersicurezza nazionale (ACN). L'agenzia opererà sotto la responsabilità del Presidente del Consiglio e dell’Autorità delegata per la sicurezza della Repubblica (ADSR) e in stretto raccordo con il Sistema di informazione per la sicurezza della Repubblica (SISR). Il decreto istituisce anche il Comitato interministeriale per la cybersicurezza (CIC).

Agenzia per la cybersicurezza nazionale: funzioni

L'agenzia è stata istituita a tutela degli interessi nazionali nel campo della cybersicurezza e della “resilienza dei servizi e delle funzioni essenziali dello Stato da minacce cibernetiche“. Il suo compito principale è quindi attuare le misure necessarie alla protezione contro attacchi informatici che, sfruttando eventuali vulnerabilità hardware e software, potrebbero causare il malfunzionamento o l'interruzione di funzioni essenziali dello Stato e dei servizi di pubblica utilità con gravi ripercussioni su cittadini, aziende e pubblica amministrazione.

Questi sono alcuni dei compiti dell'agenzia:

• sviluppare capacità nazionali di prevenzione, monitoraggio, rilevamento e mitigazione per far fronte agli incidenti di sicurezza informatica e agli attacchi informatici, anche attraverso il Computer Security Incident Response Team (CSIRT) italiano;
• contribuire all’innalzamento della sicurezza dei sistemi di Information and communications technology (ICT) dei soggetti inclusi nel perimetro di sicurezza nazionale cibernetica, delle pubbliche amministrazioni, degli operatori di servizi essenziali (OSE) e dei fornitori di servizi digitali (FSD);
• supportare lo sviluppo di competenze industriali, tecnologiche e scientifiche, promuovendo progetti per l’innovazione e lo sviluppo e mirando a stimolare nel contempo la crescita di una solida forza di lavoro nazionale nel campo della cybersecurity in un’ottica di autonomia strategica nazionale nel settore;
• assumere le funzioni di interlocutore unico nazionale per i soggetti pubblici e privati in materia di misure di sicurezza e attività ispettive negli ambiti del perimetro di sicurezza nazionale cibernetica, della sicurezza delle reti e dei sistemi informativi (direttiva NIS), e della sicurezza delle reti di comunicazione elettronica;
• partecipare alle esercitazioni nazionali e internazionali che riguardano la simulazione di eventi di natura cibernetica al fine di innalzare la resilienza del Paese.

Il Comitato interministeriale per la cybersicurezza (CIC) svolgerà invece funzioni di consulenza, proposta e deliberazione in materia di politiche di cybersicurezza. Specifici poteri di controllo sono attribuiti al Comitato parlamentare per la sicurezza della Repubblica (COPASIR).

Per quanto riguarda la copertura finanziaria (inizialmente è prevista una dotazione organica di 300 unità) verrà istituito un fondo di 41 milioni di euro per il 2022, 70 milioni per il 2023, 84 milioni per il 2024, 100 milioni per il 2025, 110 milioni per il 2026 e 122 milioni a decorrere dal 2027.

Fonte: Luca Colantuoni per Punto-informatico.it