Il Consiglio dei ministri ha approvato il decreto legge con cui – tra le altre iniziative – si istituisce l’Agenzia nazionale per la cybersicurezza nazionale (Acn). Ma con quali prospettive? E cosa cambia?
In sintesi, il decreto prevede che l’Agenzia operi sotto la responsabilità del presidente del Consiglio dei ministri e dell’Autorità delegata per la sicurezza della Repubblica, in raccordo con il Sistema di informazione per la sicurezza della Repubblica. Le funzioni saranno quelle strettamente legate alla cybersecurity, a tutela degli interessi della nazione, e della resilienza dei servizi e delle funzioni essenziali dello Stato in occasione di minacce cibernetiche.
A tale fine, il decreto prevede che l’Agenzia sviluppi delle capacità di prevenzione, di monitoraggio, di rilevamento e di mitigazione, al fine di far efficacemente fronte agli incidenti di sicurezza informatica e agli attacchi informatici. Per tali scopi, l’Agenzia potrà collaborare con il Computer Security Incident Reponse Team e con il Centro di valutazione e certificazione nazionale.
Tra le altre funzioni, rileviamo anche il miglioramento della sicurezza dei sistemi di information and communciations technology, così come il sostegno allo sviluppo delle competenze industriali, tecnologiche e scientifiche, con promozione di progetti per l’innovazione e lo sviluppo, e lo stimolo di una solida forza lavoro nazionale nei campi della sicurezza cibernetica.
Infine, il decreto prevede che l’Agenzia assuma le funzioni di interlocutore unico nazionale per i soggetti pubblici e privati in materia di sicurezza e di attività ispettive negli ambiti del perimetro di sicurezza nazionale cibernetica, della sicurezza delle reti e dei sistemi informativi e della sicurezza delle reti di comunicazione elettronica.
In tutto, l’Agenzia sarà composta da 300 esperti, avrà una dotazione di 530 milioni di euro (fino al 2027), e sarà condotta da un super esperto che dovrà guidare e gestire le attività dell’istituzione italiana.