Trecento esperti e 500 milioni di euro: ecco l’Agenzia italiana per la cybersicurezza

Cdm approva decreto, Baldoni verso la direzione generale

Una super-squadra di 300 esperti, con una dotazione di 530 milioni di euro fino al 2027 per proteggere l'Italia dal rischio cyber. Sono i numeri dell'Agenzia per la cybersicurezza nazionale, creata oggi con un decreto legge firmato dal premier Mario Draghi e approvato dal Consiglio dei ministri. Un esperto sarà designato alla guida: il nome attualmente più accreditato è quello di Roberto Baldoni, numero 2 del Dis, con delega proprio al cyber. Una svolta epocale in un settore diventato centrale tanto che, si legge nella bozza, c'è "straordinaria necessità ed urgenza" di "attuare misure tese a rendere il Paese più sicuro e resiliente anche nel dominio digitale". La vulnerabilità delle reti e dei sistemi informativi di soggetti pubblici e privati, infatti, possono "provocare il malfunzionamento o l'interruzione di funzioni essenziali dello Stato con potenziali gravi ripercussioni sui cittadini, sulle imprese e sulle pubbliche amministrazioni, sino a poter determinare un pregiudizio per la sicurezza nazionale". Un esempio del pericolo incombente è l'attacco hacker - con richiesta di riscatto - che lo scorso maggio ha paralizzato uno dei più grandi gasdotti degli Stati Uniti. Rischi che sono del resto ben presenti al Governo. "Abbiamo il 93-95% dei server della Pubblica amministrazione non in condizioni di sicurezza", è l'allarme lanciato da Vittorio Colao, ministro per l'Innovazione tecnologica e la Transizione digitale. E il sottosegretario con delega all'Intelligence, Franco Gabrielli, ha riconosciuto che il Paese ha una fragilità "per mancanza dei consapevolezza dei rischi, per un deficit di cultura su questi temi: purtroppo siamo molto in ritardo e dobbiamo camminare a passi molto svelti". Bisogna cambiare 'macchina' per accelerare ed il veicolo messo a punto dal Governo è l'Acn. Non sarà più il Dis, dunque, il capofila della difesa cyber. La bozza di decreto - in 19 articoli - è stata illustrata questa mattina da Gabrielli al Copasir, che ha avanzato delle proposte di modifica, in particolare rafforzando il ruolo di garanzia dello stesso Comitato sul nuovo organismo. Richiesta recepita, visto che il comunicato del Consiglio dei ministri indica che il provvedimento "prevede specifici poteri di controllo da parte del Comitato" L'Agenzia opererà sotto la responsabilità del premier e dell'Autorità delegata per la sicurezza della Repubblica (ora lo stesso Gabrielli) e in stretto raccordo con l'intelligence. Il direttore generale resterà in carica per 4 anni rinnovabili per altri 4. Nasce un nuovo organismo, il Comitato interministeriale per la cybersicurezza(Cic), con funzioni di consulenza, proposta e deliberazione in materia. Presieduto dal premier, è composto da ministri di Esteri, Interno, Giustizia, Difesa, Economia, Sviluppo economico, Transizione ecologica Università e ricerca e dal ministro delegato per l'Innovazione tecnologica. L'Agenzia ha personalità giuridica di diritto pubblico ed è dotata di autonomia regolamentare, amministrativa, patrimoniale, organizzativa, contabile e finanziaria. Coordinerà i soggetti pubblici coinvolti in materia di cybersicurezza a livello nazionale e promuoverà azioni comuni dirette ad assicurare la resilienza cibernetica per lo sviluppo della digitalizzazione del Paese, del sistema produttivo e delle pubbliche amministrazioni. Si punta anche a conseguire "l'autonomia, nazionale ed europea, riguardo a prodotti e processi informatici di rilevanza strategica a tutela degli interessi nazionali nel settore". Per non dipendere da tecnologie riferibili ad altri Paesi, si pensi al 5G. Sarà così possibile creare strumenti 'made in Italy' e commercializzarli finanziando la stessa Agenzia. E far crescere solide professionalità nazionali in questo campo. Tra i bracci operativi dell'Acn c'è il Csirt (Computer Security Incident Response Team), ora operativo presso il Dis: è la squadra che interviene in caso di incidenti ed attacchi e sarà trasferita presso l'Agenzia col nome Csirt Italia. Il Nucleo per la cybersicurezza lavora invece alla prevenzione e preparazione ad eventuali situazioni di crisi e per l'attivazione delle procedure di allertamento. Il Nucleo riceve dal Csirt le comunicazioni sulle violazioni o i tentativi di violazione della sicurezza. Per 'riempire' l'Agenzia ci sarà bisogno di personale altamente qualificato che potrà essere trasferito da altre amministrazioni pubbliche oppure essere assunto all'esterno, anche in deroga: il trattamento economico è pari a quello dei dipendenti della Banca d'Italia. Trecento unità è il massimo dell'organico consentito - secondo la bozza - ma il numero potrà essere ridefinito con successivi decreti. La dotazione finanziaria dell'organismo è in continua crescita, passando dai 41 milioni di euro del 2022 ai 122 milioni del 2027. (

Video del giorno

Morte del sindacalista, schiaffo al responsabile della sicurezza in diretta tv

Gelato vegan al latte di cocco e ciliegie

Casa di Vita
La guida allo shopping del Gruppo Gedi