agenzia cyber security-sicurezza
Fonte immagine: https://pixabay.com/it/illustrations/cybersecurity-dati-computer-6090240/

Il governo Draghi con il decreto legge n.82 del 10 giugno 2021 ha istituito l’Agenzia per la cybersicurezza nazionale. L’Agenzia opererà sotto la responsabilità del Presidente del Consiglio e dell’Autorità delegata per la sicurezza della Repubblica e potrà contare su due organi: il Nucleo e il Comitato Interministeriale e istituisce particolari poteri di controllo da parte del Comitato parlamentare per la sicurezza della Repubblica (Copasir).

Il Comitato Interministeriale propone al Consiglio dei ministri gli indirizzi generali e vigila sull’attuazione delle strategie nazionali in materia di cybersicurezza. Inoltre, promuove forme di collaborazione fra soggetti pubblici e privati per la condivisione di informazioni e l’adozione di pratiche efficienti in materia ed è presieduto dal Presidente del Consiglio dei Ministri. Eserciterà le funzioni di Autorità nazionale in materia di cybersecurity a tutela degli interessi nazionali, svilupperà strategie di monitoraggio e di prevenzione per far fronte anche agli incidenti e gli attacchi informatici.

Inoltre, l’Agenzia per la cybersicurezza avrà il compito di contribuire all’innalzamento dei livelli di sicurezza dei sistemi Ict di tutti i soggetti che sono compresi nel perimetro di sicurezza nazionale cibernetica, delle pubbliche amministrazioni e dei fornitori di servizi digitali.

L’Agenzia per la cybersicurezza sarà dotata inizialmente di 300 dipendenti ed entro il 2027 potrebbe arrivare ad 800. Inoltre, ha tra gli obiettivi il rilancio dello sviluppo delle imprese italiane, non soltanto in termini di protezione dagli attacchi ma anche nella capacità di sviluppare start up. Infatti molti dei software che sono necessari al funzionamento della sicurezza cibernetica sono importati dall’estero: produrli in Italia potrebbe contribuire allo sviluppo e alla creazione di nuove imprese tecnologiche e digitali.

Un’altra competenza dell’Agenza per la cybersicurezza sarà l’innalzamento del livello di sicurezza delle infrastrutture critiche. Queste erogano servizi essenziali e, basando molti dei loro processi su sistemi digitali, possono essere esposti a rischi informatici. Le direttive europee individuano nelle infrastrutture critiche gli Operatori di Servizi Essenziali (Ose): si tratta di  «quei sistemi che forniscono servizi essenziali per il mantenimento di attività sociali e/o economiche critiche». Intervenire e potenziare la sicurezza dei sistemi digitali che sono necessari per il funzionamento e per l’erogazione di servizi essenziali è importante affinché si limitino i disturbi e le interruzioni che possono pregiudicarne le forniture.

Un tema che si apre dinanzi all’innalzamento della vigilanza e all’investimento sulla sicurezza delle infrastrutture critiche è quello delle competenze digitali. Il tema è importante ed è necessario un allineamento tra il settore pubblico e quello privato delle piccole e medie imprese. Investire sulle competenze digitali permette da un lato di proteggere da attacchi informatici sistemi pubblici e, così, vigilare sull’erogazione dei servizi fondamentali per i cittadini, ma anche di creare un nuovo indotto economico che può facilitare la nascita e lo sviluppo di imprese del settore, che possano garantire anche la crescita di una nuova autonomia dell’Italia nel settore della sicurezza informatica.

I sistemi digitali necessari al funzionamento delle infrastrutture che erogano servizi essenziali spesso sono importati dall’estero e l’importanza crescente attribuita al funzionamento dei sistemi e delle piattaforme digitali nella quotidianità dei cittadini espone i meno esperti a maggiori rischi informatici. Di conseguenza, una strategia integrata che abbia l’obiettivo di potenziare sicurezza e competenze può risultare vincente.

Sabrina Carnemolla

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui