Bruxelles – È stato approvato ieri sera (giovedì 10 giugno) dal Consiglio dei ministri italiano, su proposta del premier Mario Draghi, il decreto-legge che definisce l’architettura nazionale di sicurezza informatica e istituisce l’Agenzia per la cybersicurezza nazionale (ACN). Il nuovo centro opererà sotto la responsabilità del presidente del Consiglio dei ministri e dell’Autorità delegata per la sicurezza della Repubblica, carica attualmente ricoperta da Franco Gabrielli, sottosegretario di Stato alla presidenza del Consiglio dei ministri.
Con una dotazione iniziale di 300 dipendenti, il nuovo organismo pubblico eserciterà le funzioni di Autorità nazionale in materia di cybersecurity, per elaborare le strategie di prevenzione, monitoraggio, rilevamento e risposta agli attacchi informatici contro i servizi e le funzioni essenziali dello Stato. Avrà autonomia regolamentare, amministrativa, patrimoniale e organizzativa, ma sarà posta sotto il diretto controllo del COPASIR (Comitato parlamentare per la sicurezza della Repubblica).
L’Agenzia per la cybersicurezza andrà a supportare lo sviluppo di competenze industriali, tecnologiche e scientifiche sul territorio nazionale, ma l’ottica è tutta europea. Sarà incaricata di fare da interlocutore unico per i soggetti pubblici e privato nell’ambito della direttiva europea NIS (il perimetro di sicurezza nazionale cibernetica, della sicurezza delle reti e dei sistemi informativi). Ma soprattutto, come “tempestivo adeguamento alla normativa UE”, il governo Draghi ha indicato l’ACN come Centro nazionale di coordinamento italiano, che si interfaccerà direttamente con il nuovo Centro europeo di competenza per la cybersicurezza nell’ambito industriale, tecnologico e della ricerca, istituito a Bucarest.
Dal confronto tra i Centri nazionali e quello europeo – come chiesto con insistenza dal Parlamento Europeo nella risoluzione sulla strategia di sicurezza informatica per il decennio digitale adottata ieri – si cercherà di raggiungere un coordinamento più efficace tra Bruxelles e gli Stati membri, con l’obiettivo di aumentare l’autonomia strategica dell’Unione nell’ambito della prevenzione e difesa dagli attacchi hacker.