Finalmente sta per essere pubblicato il Decreto legge con struttura e regolamentazione dell’agenzia per la cybersicurezza italiana pensata dal Presidente del Consiglio Mario Draghi e l’Autorità delegata per la sicurezza della Repubblica Franco Gabrielli con l’appoggio del Dis.
Se ne parla ormai da tempo e i recenti accadimenti in materia di cyber crime nel mondo ne hanno sicuramente accentuato la necessità e accelerato la realizzazione.
Vediamo cosa prevede la bozza in pubblicazione in queste ore.
Il progetto di Gabrielli e Belloni
L’agenzia italiana dedicata alla Cybersecurity è per Gabrielli lo strumento adatto a rafforzare la resilienza che il nostro Paese possiede verso gli attacchi informatici. Questo per gli aspetti culturali, l’inadeguata formazione degli operatori pubblici e privati in materia cybersecurity e l’assenza di infrastrutture, capaci di gestire determinate situazioni di crisi. Quest’agenzia, come già visto in precedenza, dovrà essere esterna rispetto al mondo dell’Intelligence, diversamente da come è accaduto in passato, in cui il comparto Intelligence si è occupato di costituire il Perimetro Cibernetico, con i vari DPCM sull’argomento.
Ecco l’Agenzia per la cybersicurezza nazionale: come cambia la sicurezza cibernetica dell’Italia
Ma questo non deve confondere. Non significa che i nostri servizi segreti non si interesseranno alla materia ma, come proviene da fonti vicine all’intelligence, la vedranno come se fossero un osservatorio privilegiato che, staccandosi dalle procedure più operative, vigilerà bene e meglio. Questo vuole più di tutti la Elisabetta Belloni, l’attuale dirigente del Dis.
UE, il regolamento sulla rete di centri nazionali per il coordinamento della sicurezza cibernetica
Mentre in Italia siamo in dirittura d’arrivo con la struttura definitiva dell’agenzia per la cybersecurity, è dell’8 giugno scorso la pubblicazione del regolamento sulla Gazzetta Ufficiale dell’Unione Europea che riguarda la rete di centri nazionali per il coordinamento della sicurezza cibernetica sul continente.
Gli Stati membri hanno sei mesi di tempo per realizzare il centro nazionale e poter usufruire dei 5 miliardi di euro dei programmi Orizzonte Europa e Europa Digitale. L’Agenzia per la cybersicurezza nazionale avrà al suo interno il centro nazionale richiesto dall’Unione Europea e coordinerà imprese e mondo accademico. Da questo, l’input che ci viene dato è di stabilire in maniera precisa i ruoli, gli interventi e le capacità, dando lustro ai nostri reparti operativi già in parte pronti verso la materia.
I punti chiave del decreto sull’agenzia per la sicurezza informatica
Dai circa 20 articoli presenti nella bozza della proposta dell’agenzia per la sicurezza informatica consegnata nelle scorse ore al Copasir, per la quale quest’ultimo ha chiesto qualche giorno di tempo per poterla valutare con attenzione, a quanto pare verrà creata un’Agenzia per la cybersicurezza nazionale, che verrà gestita da un direttore con mandato di quattro anni, rinnovabile per altri quattro successivi, scelto tra la dirigenza di prima fascia dell’amministrazione dello Stato. Al di sotto della direzione principale, altre sei, ossia ufficio di gabinetto, strategia, autorità certificazioni e vigilanza, operazioni, supporto, programmi industriali, tecnologici e di ricerca. Al suo interno anche il Nucleo per la sicurezza cibernetica, al momento presente nel perimetro del Dis.
Inizialmente vi saranno impiegate 300 persone, di cui 60 dal Dis e il resto dal ministero dello Sviluppo economico, Agenzia per l’Italia digitale e altri dipartimenti, fino ad arrivare a 800 per il 2027. I contratti delle unità impiegate saranno simili a quelli della Banca d’Italia in modo da privilegiare talenti italiani, così che non fuggano all’estero, e a tempo determinato, così da garantire sempre la presenza di figure valide e preparate.
Se il Copasir si occuperà del controllo dell’operato dell’agenzia, saranno Presidenza del Consiglio dei ministri e Autorità delegata, insieme al nuovo Comitato interministeriale per la sicurezza cibernetica, che al suo interno comprende il Cisr (a sua volta composto da Presidente del Consiglio, Autorità delegata e ministri di Affari esteri, Interno, Difesa, Giustizia, Economia e Finanze, Sviluppo Economico e Transizione Ecologica) e il ministro per l’Innovazione Tecnologica e la Transizione Digitale e quello dell’Università e della ricerca.
Tra i papabili a capo dell’Agenzia ci sono Nunzia Ciardi, dirigente superiore della Polizia di Stato e direttore del servizio Polizia postale e delle comunicazioni, come dichiarato dal deputato del PD durante la I-Week Emanuele Fiano, e Roberto Baldoni, vicedirettore del Dis con deleghe cyber.
Baldoni è stato impegnato in questi anni nella realizzazione del Perimetro di sicurezza nazionale cibernetica e la scelta su di lui porterebbe a ciò che è già successo con Gennaro Vecchione nel momento in cui Elisabetta Belloni lo ha sostituito in questo ruolo.
Enrico Borghi, deputato del Pd e membro della segreteria Dem, ha dichiarato che sono tutti pronti a contribuire nella creazione dell’agenzia nazionale per la cybersecurity, anche attraverso i quattro seminari organizzati nel mese di giugno conclusi dal segretario nazionale Letta. “L’esigenza di una moderna normativa nel campo cyber si pone sia per adempiere agli obblighi europei, sia soprattutto per mettere in sicurezza le infrastrutture connesse con la realizzazione degli investimenti innescati e garantiti dal Recovery Plan. Il fatto che il governo preveda una struttura interamente pubblica in grado di coordinare e realizzare progetti anche in partnership pubblico-privata rappresenta una proposta del Pd che è stata recepita, e costituisce per noi un elemento di valutazione positiva. Per gli altri aspetti rimandiamo ogni ulteriore valutazione all’esame più compiuto del testo”.
Accelerare sui decreti
C’è anche da completare il quadro decreti del Perimetro cibernetico, su cui Palazzo Chigi ha chiesto di accelerare. Il Governo ha anche predisposto un nuovo metodo operativo: assegnare a ogni amministrazione obiettivi con target riguardanti decreti da adottare a partire da giugno-luglio 2021.
