Cambia l’approccio italiano alla cyber sicurezza. E non soltanto con l’istituzione della nuova Agenzia nazionale in materia per emancipare la tutela di reti e sistemi dai servizi segreti. Nel decreto legge messo a punto dall’autorità con delega alla sicurezza, Franco Gabrielli, viene infatti istituito anche un nuovo Comitato interministeriale per la cyber security, “con funzioni di consulenza, proposta e deliberazione sulle politiche in materia”. Presieduto dal premier, ne fanno parte i ministeri dell’Interno, degli Esteri, della Giustizia, della Difesa, dell’Economia, dello Sviluppo, della Transizione ecologica, dell’Università e dell’Innovazione.
Architrave della nuova governance sarà però l’Agenzia per la cyber sicurezza nazionale. Avrà personalità giuridica di diritto pubblico e sarà dotata di autonomia regolamentare. Alla guida sarà nominato un direttore generale, scelto tra dirigenti di prima fascia. Il nome in pole per l’incarico, di durata quattro anni rinnovabili per altri quattro, è quello del vicedirettore del Dis, Roberto Baldoni. La nuova struttura, come riportato da MF-Milano Finanza in edicola, non dovrebbe comunque essere attiva prima di giugno del prossimo anno.
L’agenzia sarà il punto di contatto unico della Network and information security (Nis), la direttiva Ue sulla sicurezza cyber. Ricoprirà anche il ruolo di Centro nazionale di coordinamento del “Centro di competenza europeo che sta sorgendo a Bucarest e si occuperà inoltre di predisporre la strategia nazionale della cybersicureza, adottata dal premier.
Il cuore dell’Acn sarà il cosiddetto Nucleo per la cyber sicurezza, presieduto dal direttore generale è composto dal Consigliere militare del Presidente del Consiglio da un rappresentante del Dis, dell’Aise e dell’Aisi e da rappresentati dei ministeri che siedono nel Comitato interministeriale per la sicurezza della Repubblica, più dei ministeri dell’Innovazione e dell’Università e di un rappresentate della Protezione civile.
Il dl offre inoltre aspetti tecnici sulla gestione delle crisi la sfera delle reti e dei sistemi e introduce alcune modifiche alle norme sulla comunicazione a Palazzo Chigi dell’acquisto di beni e servizi da parte di soggetti pubblici e privati inclusi nel cosiddetto perimetro nazionale della cyber security: la notifica dovrà infatti essere accompagnata dalla relazione del centro di valutazione e certificazione nazionale, ora interno al Mise e che in futuro sarà incorporato nell’Agenzia. (riproduzione riservata=