- Con il Decreto Legge 14 giugno 2021 n. 82 è stato istituito il nucleo pulsante per la sicurezza cibernetica costituito dall’Agenzia Nazionale per la Cybersecurity, il Comitato interministeriale e il Nucleo per la cybersicurezza.
- l’Agenzia Nazionale dirigerà la politica generale per la sicurezza dei dati, avrà anche poteri certificativi, ispettivi e sanzionatori.
- Il Nucleo per la cybersicurezza supporterà l’azione di governo dell’Agenzia e il Comitato interministeriale avrà specifici poteri di controllo.
La sicurezza dei dati è una delle grandi priorità del Governo Draghi che con il D.L. 82/2021 ha istituito in un sol colpo il Comitato interministeriale per la cybersicurezza, l’Agenzia Nazionale per la Cybersecurity e il Nucleo per la cybersicurezza.
Con l’emergenza Covid-19, in particolar modo durante il lock down, le interazioni tra dispositivi informatici sono aumentate a dismisura, generando una forte impennata del traffico di dati online di oltre il 30 per cento.
Con l’aumento dello scambio dei dati informatici c’è stato un grande balzo in avanti anche per le problematiche ad esso afferenti, in particolar modo per quanto concerne la sicurezza informatica.
Come noto, il servizio di analisi della direzione centrale della Polizia criminale ha registrato su scala nazionale un calo medio dei reati tradizionali ma un più 23% per quanto concerne i reati legati alla criminalità informatica.
Il Governo Draghi con il decreto legge 14 giugno 2021 n. 82, in vigore dal 15 giugno scorso, ha voluto fronteggiare i rischi e le minacce del mondo cibernetico con l’istituzione del punto nevralgico destinato a governare la sicurezza dei dati su scala nazionale.
l’Agenzia Nazionale per la Cybersecurity
L’Agenzia, è stata creata con il D.L. 82/21 in via permanente e specificamente per la gestione della cyber sicurezza dello stato italiano e ed è posta sotto il diretto controllo del COPASIR
Sarà di tutto rispetto la dotazione di risorse, con la previsione di un organico composto inizialmente da 300 dipendenti che, nelle previsioni, potrebbero arrivare a 800 entro la fine del 2027.
Anche le risorse finanziarie messe a disposizione dal Governo Draghi per l’istituzione della neo Agenzia per la Cybersecurity, saranno rilevanti.
Si andrà dai 2 milioni di euro previsti per la costituzione sino ai 122 milioni per l’anno 2027, per un impegno complessivo pluriennale di spesa pari a 529 milioni di euro.
Nelle previsioni del D.L. 82/2021, spetterà al Presidente del Consiglio dei Ministri la direzione generale e la responsabilità delle politiche di cybersicurezza dello Stato Italiano.
Spetterà sempre al Premier il potere di nomina e di revoca del direttore dell’Agenzia italiana per la sicurezza cibernetica.
Le funzioni
L’Agenzia per la sicurezza cibernetica opererà in stretto contatto con la Presidenza del Consiglio dei ministri e con l’ Autorità delegata per la sicurezza della Repubblica, attualmente affidata alla guida di Franco Gabrielli.
Tra le principali funzioni dell’Agenzia vi sarà quella di governare la materia cybersecurity con la finalità di tutelare le funzioni essenziali dello Stato dagli attacchi cyberg.
L’Agenzia dovrà mettere in campo tutte le strategie volte a risolvere gli incidenti di sicurezza informatica e gli attacchi informatici e, con tale finalità, dovrà implementare il sistema ICT (information and communications technology) dell’apparato pubblico essenziale.
L’Agenzia per la cybersicurezza sarà anche l’interlocutore unico nazionale per i soggetti pubblici e privati in materia di misure di sicurezza e potrà mettere in campo attività ispettive negli ambiti del perimetro di sicurezza nazionale e delle reti di comunicazione.
Nell’ambito valutativo ed ispettivo che spetterà all’agenzia, è prevista l’istituzione di un vero e proprio centro di valutazione e certificazione nazionale che, con tutta probabilità, avrà un grande impatto nell’ambito del trattamento dei dati in ambito sanitario e dei soggetti che effettueranno trattamenti dati su larga scala, sia pubblico che privato ( così come previsto dal regolamento UE 2019/881 noto come Cyber Act).
L’Agenzia, infine, sarà competente per l’accertamento delle violazioni e la conseguente irrogazione delle sanzioni amministrative previste dal decreto legislativo NIS: il decreto che ha recepito la Direttiva comunitaria di riferimento per l’istituzione del perimetro di sicurezza nazionale che prevede per i soggetti interessati, sia pubblici che privati, l’istituzione di un piano di valutazione dei rischi informatici e l’introduzione di programmi in materia di sicurezza informatica.
L’Agenzia si interfaccerà con il "Centro europeo di competenza per la cybersicurezza nell'ambito industriale, tecnologico e della ricerca".
Il Nucleo per la cybersicurezza e il Comitato interministeriale
Il D.L. 82/2021 in vigore da poco più di 10 giorni, ha istituito presso l’Agenzia anche il Nucleo per la cybersicurezza.
Come detto, l’Agenzia costituirà il supporto permanente al Presidente del Consiglio dei ministri nella materia della cybersicurezza, nell’ambito della prevenzione delle minacce cibernetiche e dell’attività di resilienza che lo Stato dovrà mettere in campo a seguito di un attacco cyber.
Il Nucleo per la sicurezza cibernetica dovrà occuparsi delle procedure di allertamento che saranno da mettere in campo sia in caso di minaccia che di attacco.
Le cronache riportano continuamente notizie di attacchi cibernetici tra Stati comunitari ed extra Cee: una vera e propria guerra silenziosa e piuttosto subdola, che manifesta la quantità dei danni effettivamente patiti solo nel lungo periodo.
Il Governo Draghi ha infine istituito il Comitato interministeriale per la cybersicurezza con specifici poteri di controllo da parte del Copasir.
Avv. Matteo Bonetti del Foro di Rimini – D.p.o. certificato UNI 11697:2017
© Riproduzione riservata