ACN (Agenzia per la Cybersicurezza Nazionale)
Ad aprile 2021 Franco Gabrielli, autorità delegata ai servizi di informazione e sicurezza, in un articolo sul Sole 24 Ore lancia la proposta: ‘E’ arrivato il tempo di creare un’agenzia che tratti in maniera olistica il tema della sicurezza cibernetica. Dobbiamo affrancarci da una modalità emergenziale’. Gabrielli: «Un’agenzia nazionale per la cybersecurity fuori dall’intelligence» – Il Sole 24 ORE.
Franco Gabrielli, che dai vertici della Polizia di Stato entra nel Governo Draghi come figura autorevole per la sicurezza nazionale, rileva la necessità di creare una struttura per la cybersecurity svincolata dall’intelligence, e che sviluppi la resilienza del Paese da tutte le minacce di varia natura, in maniera strutturata e globale. Oggi sviluppare ed implementare la tempestiva capacità di azione di fronte ai rischi informatici sta diventando una esigenza primaria per il Paese.
E come preannunciato, viene pubblicato in Gazzetta Ufficiale n. 140 del 14 giugno 2021 il decreto-legge 14 giugno 2021 n. 82 che definisce l’architettura nazionale nell’ambito della cybersecurity, istituendo l’Agenzia per la Cybersicurezza Nazionale (ACN) ed incardinandola presso le istituzioni dello Stato, al di fuori dell’intelligence.
L’Agenzia avrà il delicato compito di contribuire ad innalzare la sicurezza dei sistemi di Information and Communications Technology (ICT) dei soggetti inclusi nel perimetro di sicurezza nazionale cibernetica, delle pubbliche amministrazioni, degli operatori di servizi essenziali (OSE) e dei fornitori di servizi digitali (FSD). Assumendo il ruolo di interlocutore unico nazionale per i soggetti pubblici e privati nell’ambito della sicurezza nazionale, avrà l’obiettivo di stimolare ed alimentare la crescita dell’attività operativa nel Paese a difesa degli attacchi informatici, nell’ottica di una autonomia strategica nel settore.
Come previsto dall’art. 8 del decreto, l’Agenzia avrà il supporto del Nucleo per la cybersicurezza nell’attività di prevenzione delle eventuali situazioni di crisi e di programmazione e pianificazione delle procedure in risposta alle emergenze, interfacciandosi altresì con il “Centro europeo di competenza per la cybersicurezza nell’ambito industriale, tecnologico e della ricerca”, per una comune condotta europea a difesa degli attacchi informatici.
In un momento storico dove tutto corre sul filo della tecnologia, e diventa sempre più appetibile per i nuovi ‘criminali informatici’ attaccare i profili pubblici e privati nel Paese per trarne profitti economici e/o per creare agitazione in generale, è di fondamentale importanza difendere gli interessi nazionali dai rischi cyber, presidiare i confini della sicurezza cibernetica nazionale contro le minacce informatiche, non solo durante le emergenze ma accrescendo l’attività di prevenzione per una solida e futura cybesecurity nazionale.
Questa norma, così come l’istituzione dell’Agenzia per la Cybersicurezza Nazionale (ACN), sono solo un primo passo in questa direzione.
Dott.ssa Chiara Bagagli
Comments are closed.