Il gravissimo attacco hacker che ha colpito la Regione Lazio ha favorito l’accelerazione alla messa in campo dell‘Agenzia per la Cybersecurity nazionale.
Infatti, il Senato ha approvato in via definitiva con 204 sì, 3 no e 23 astenuti il Decreto Legge sulla cybersicurezza, già approvato anche dalla Camera. In virtù del provvedimento viene stabilita l’architettura nazionale di cybersecurity e istituita l’Agenzia per la cybersicurezza nazionale.
Inoltre, il provvedimento appena votato modifica il decreto legge del 2019, che definiva il perimetro nazionale di cybersecurity.
Del resto, la cybersecurity è uno dei cardini anche del Pnrr, e fa parte dei 7 investimenti dedicati alla digitalizzazione della Pubblica Amministrazione.
Lo stanziamento previsto per la creazione e il rafforzamento delle infrastrutture legate alla cybersecurity nazionale è di circa 620 milioni di euro. Una cifra a nostro avviso decisamente esigua, soprattutto se si considera il grave ritardo che l’Italia ha accumulato su questo fronte.
Inoltre, il provvedimento appena votato modifica il decreto legge del 2019, che definiva il perimetro nazionale di cybersecurity.
Del resto, la cybersecurity è uno dei cardini anche del Pnrr, e fa parte dei 7 investimenti dedicati alla digitalizzazione della Pubblica Amministrazione.
Lo stanziamento previsto per la creazione e il rafforzamento delle infrastrutture legate alla cybersecurity nazionale è di circa 620 milioni di euro. Una cifra a nostro avviso decisamente esigua, soprattutto se si considera il grave ritardo che l’Italia ha accumulato su questo fronte.
A capo della sicurezza informatica nazionale viene posto il Presidente del Consiglio; il decreto infatti così si esprime: «Al Presidente del Consiglio dei ministri sono attribuite in via esclusiva l’alta direzione e la responsabilità generale delle politiche di cybersicurezza, anche ai fini della tutela della sicurezza nazionale nello spazio cibernetico»
Per questa ragione, è quindi prerogativa e compito del Presidente anche la nomina e la revoca del direttore generale e il vice direttore generale della nuova Agenzia per la cybersecurity nazionale.
Per questi delicati ruoli, la scelta dovrà essere inoltre comunicata al Copasir e alle relative Commissioni parlamentari.
Il Decreto legge ha anche istituto l Comitato interministeriale per la cybersicurezza, con funzioni di consulenza, proposta e vigilanza sulle politiche del settore.
L’Agenzia per la cybersicurezza predispone la strategia nazionale di cybersecurity, facendo convergere numerose mansioni finora ripartite su numerosi altri organi.
Il nuovo organismo viene chiamato a promuovere iniziative per lo sviluppo di competenze e capacità. Presso l’Agenzia sono inoltre trasferiti il Csirt italiano .
Per questi delicati ruoli, la scelta dovrà essere inoltre comunicata al Copasir e alle relative Commissioni parlamentari.
Il Decreto legge ha anche istituto l Comitato interministeriale per la cybersicurezza, con funzioni di consulenza, proposta e vigilanza sulle politiche del settore.
L’Agenzia per la cybersicurezza predispone la strategia nazionale di cybersecurity, facendo convergere numerose mansioni finora ripartite su numerosi altri organi.
Il nuovo organismo viene chiamato a promuovere iniziative per lo sviluppo di competenze e capacità. Presso l’Agenzia sono inoltre trasferiti il Csirt italiano .
Si tratta senza dubbio di un compito molto complesso quello che attende l’Agenzia. Il contesto è fra i peggiori possibili, con l’Italia alle prese con un attacco cyber di proporzioni considerevoli e che ha messo a nudo la già evidente fragilità del nostro perimetro informatico.