Via Entella 40, Chiavari
+39.0185.1871443

Agenzia per la Cybersicurezza Nazionale (ACN)

Sicurezza password

La legge di conversione n.109 del 04 agosto 2021 ha istituito l’Agenzia per la Cybersicurezza Nazionale (ACN). Il fine perseguito dal Governo italiano è quello di potenziare, attraverso la promozione della cultura della sicurezza cibernetica, la consapevolezza sui rischi e le minacce cyber. La sicurezza informatica è stata prevista anche nel Piano nazionale di ripresa e resilienza (Pnrr), all’interno del quale sono previsti 620 milioni di euro destinati allo sviluppo di un sistema di cybersecurity. Il compito della nuova organizzazione sarà di tutelare gli interessi nazionali in materia di cybersicurezza e occuparsi di monitoraggio e prevenzione da possibili attacchi informatici.

Al Presidente del Consiglio dei Ministri sono attribuite in via esclusiva: “L’alta direzione e la responsabilità generale delle politiche di cybersicurezza; l’adozione della strategia nazionale di cybersicurezza, sentito il Comitato interministeriale per la Cybersicurezza; la nomina e la revoca del direttore generale e del vice direttore generale dell’Acn. Funzioni che il capo del governo può delegare, nell’esercizio delle sue funzioni, al sottosegretario ai Servizi” (Art.2)

Secondo quanto previsto dall’art. 5 del Decreto Legge n. 82/2021 “L’Agenzia ha personalità giuridica di diritto pubblico ed è dotata di autonomia regolamentare, amministrativa, patrimoniale, organizzativa, contabile e finanziaria, nei limiti di quanto previsto dal presente decreto. Gli incarichi  del  direttore  generale  e  del   vice direttore generale hanno la durata massima di  quattro  anni  e  sono rinnovabili, con successivi provvedimenti, per una durata complessiva massima di ulteriori  quattro  anni.” Alla guida dell’Agenzia troviamo Roberto Baldoni, docente della Sapienza, che dal 2017 ricopriva l’incarico di vicedirettore generale del Dipartimento delle Informazioni per la Sicurezza (DIS) della Presidenza del Consiglio con delega alla cybersecurity.

Presso l’Agenzia e’ costituito, in via permanente, il Nucleo per la cybersicurezza (Nsc), a  supporto  del  Presidente  del  Consiglio  dei ministri nella materia della cybersicurezza, per gli aspetti relativi alla prevenzione e preparazione ad eventuali situazioni  di  crisi  e per l’attivazione delle procedure di allertamento”, così recita l’art 8.

Il decreto, convertito in legge, ha istituito anche un Comitato interministeriale per la cybersicurezza (Cics) “con funzioni di consulenza, proposta e deliberazione in materia di politiche di cybersicurezza, anche ai fini della tutela della sicurezza nazionale nello spazio cibernetico”. Sarà infatti il Comitato a suggerire al Presidente del Consiglio dei Ministri “gli indirizzi generali da perseguire nel quadro delle politiche di cybersicurezza nazionale” ed eserciterà “l’alta sorveglianza sull’attuazione della strategia nazionale di cybersicurezza”.

Vediamo ora alcune importanti funzioni in capo all’Agenzia per la cybersicurezza nazionale (art.7):

  • assicurare, nel rispetto delle competenze attribuite  dalla normativa  vigente  ad  altre  amministrazioni, il coordinamento tra i soggetti pubblici coinvolti in materia di cybersicurezza a livello nazionale e promuovere la realizzazione  di azioni comuni dirette ad assicurare  la  sicurezza  e  la  resilienza cibernetiche per lo sviluppo della digitalizzazione  del  Paese,  del sistema produttivo e delle pubbliche amministrazioni
  • predisporre la strategia nazionale di cybersicurezza, sviluppare capacità  nazionali  di  prevenzione,  monitoraggio, rilevamento,  analisi  e  risposta,  per  prevenire  e  gestire   gli incidenti di sicurezza informatica e gli attacchi informatici,  anche attraverso  il  CSIRT
  • curare e promuovere la definizione ed il mantenimento di un quadro giuridico  nazionale  aggiornato  e  coerente   nel   dominio   della cybersicurezza,  tenendo  anche  conto  degli  orientamenti  e  degli sviluppi in ambito internazionale.  A  tal  fine,  l’Agenzia  esprime pareri non vincolanti sulle iniziative  legislative  o  regolamentari concernenti la cybersicurezza
  • coordinare, in raccordo con il Ministero degli affari  esteri  e della cooperazione  internazionale,  la  cooperazione  internazionale nella materia della cybersicurezza. Nell’ambito dell’Unione europea e a livello internazionale, l’Agenzia cura i rapporti con i  competenti organismi, istituzioni, ed enti, nonchè segue nelle competenti  sedi istituzionali le tematiche di cybersicurezza, fatta eccezione per gli ambiti in cui la legge attribuisce  specifiche  competenze  ad  altre amministrazioni
  • svolgere  attività  di  comunicazione   e   promozione   della consapevolezza in materia di cybersicurezza, al fine  di  contribuire allo sviluppo di una cultura nazionale in materia
  • promuovere la formazione, la crescita tecnico-professionale e la qualificazione delle risorse umane nel  campo  della  cybersicurezza, anche attraverso l’assegnazione di borse di studio,  di  dottorato  e assegni di ricerca, sulla base di apposite convenzioni  con  soggetti pubblici e privati;

Saranno previste nuove assunzioni, fino ad arrivare a un organico di mille persone entro il 2027. Per il momento però il personale sarà proveniente da Dis (Dipartimento delle informazioni per la sicurezza), Aisi (Agenzia informazioni e sicurezza interna), Ministero degli Interni e dell’Economia, per essere poi incrementato da circa 200 persone dipendenti presso la Pubblica Amministrazione, Università o da assumere con concorso.

https://www.gazzettaufficiale.it/eli/id/2021/06/14/21G00098/sg