Disposizioni urgenti in materia di cybersicurezza, definizione dellโarchitettura nazionale di cybersicurezza e istituzione dellโAgenzia per la cybersicurezza nazionale (decreto-legge)
Il Consiglio dei Ministri, su proposta del Presidente Mario Draghi, ha approvato un decreto-legge che introduce disposizioni urgenti in materia di cybersicurezza, definizione dellโarchitettura nazionale di cybersicurezza e istituzione dellโAgenzia per la cybersicurezza nazionale (ACN).
Il provvedimento completa la strategia di cyber-resilienza nazionale, avviata con la disciplina sul perimetro cibernetico, e accresce, attraverso la promozione della cultura della sicurezza cibernetica, la consapevolezza del settore pubblico, privato e della societร civile sui rischi e le minacce cyber.
LโAgenzia opererร sotto la responsabilitร del Presidente del Consiglio dei ministri e dellโAutoritร delegata per la sicurezza della Repubblica e in stretto raccordo con il Sistema di informazione per la sicurezza della Repubblica e sarร tra lโaltro incaricata di:
- esercitare le funzioni di Autoritร nazionale in materia di cybersecurity, a tutela degli interessi nazionali e della resilienza dei servizi e delle funzioni essenziali dello Stato da minacce cibernetiche;
- sviluppare capacitร nazionali di prevenzione, monitoraggio, rilevamento e mitigazione, per far fronte agli incidenti di sicurezza informatica e agli attacchi informatici, anche attraverso il Computer Security Incident Response Team (CSIRT) italiano e lโavvio operativo del Centro di valutazione e certificazione nazionale;
- contribuire allโinnalzamento della sicurezza dei sistemi di Information and communications technology (ICT) dei soggetti inclusi nel perimetro di sicurezza nazionale cibernetica, delle pubbliche amministrazioni, degli operatori di servizi essenziali (OSE) e dei fornitori di servizi digitali (FSD);
- supportare lo sviluppo di competenze industriali, tecnologiche e scientifiche, promuovendo progetti per lโinnovazione e lo sviluppo e mirando a stimolare nel contempo la crescita di una solida forza di lavoro nazionale nel campo della cybersecurity in unโottica di autonomia strategica nazionale nel settore;
- assumere le funzioni di interlocutore unico nazionale per i soggetti pubblici e privati in materia di misure di sicurezza e attivitร ispettive negli ambiti del perimetro di sicurezza nazionale cibernetica, della sicurezza delle reti e dei sistemi informativi (direttiva NIS), e della sicurezza delle reti di comunicazione elettronica.
Inoltre, il decreto istituisce il Comitato interministeriale per la cybersicurezza (CIC) e prevede specifici poteri di controllo da parte del Comitato parlamentare per la sicurezza della Repubblica (COPASIR).
Infine, quale tempestivo adeguamento alla normativa europea, il Governo ha individuato lโAgenzia quale Centro nazionale di coordinamento italiano, che si interfaccerร con il โCentro europeo di competenza per la cybersicurezza nell’ambito industriale, tecnologico e della ricercaโ di recente istituzione, concorrendo ad aumentare lโautonomia strategica europea nel settore.
Fonte: Governo
