Al via Acn, la nuova Agenzia per la cybersicurezza nazionale

Dopo che il sottosegretario con delega ai servizi, Franco Gabrielli, ne aveva parlato per la prima volta, durante un convegno organizzato da Fratelli d’Italia sulla digitalizzazione il 7 Aprile scorso, nasce l’Agenzia per la cybersicurezza nazionale (Acn), organismo pubblico con autonomia regolamentare, amministrativa, patrimoniale, organizzativa.

Lo prevede, infatti, il decreto messo a punto dal sottosegretario alla Presidenza del Consiglio con delega alla Sicurezza, e presentato al Copasir, che dopo mesi ha finalmente risolto l’annosa questione della presidenza che è andata come prevede la legge all’esponente della opposizione, il senatore di Fratelli d’Italia, Adolfo Urso.

Acn nasce, si legge nel provvedimento, con lo scopo primario del “coordinamento tra i soggetti pubblici coinvolti in materia di cybersicurezza a livello nazionale” e di promuovere “la realizzazione di azioni comuni dirette ad assicurare la sicurezza e resilienza cibernetiche per lo sviluppo della digitalizzazione del paese, del sistema produttivo e delle PA, nonché per il conseguimento dell’autonomia, nazionale ed europea, riguardo a prodotti e processi informatici di rilevanza strategica a tutela degli interessi nazionali nel settore”.

L’Agenzia “assicura nel rispetto delle competenze attribuite dalla normativa vigente ad altre amministrazioni, il coordinamento tra i soggetti pubblici coinvolti in materia di cybersicurezza a livello nazionale e promuove la realizzazione di azioni comuni dirette ad assicurare la una cornice di sicurezza e la resilienza cibernetiche per lo sviluppo della digitalizzazione del Paese, del sistema produttivo e delle pubbliche amministrazioni, nonché per il conseguimento dell’autonomia, nazionale ed europea, riguardo a prodotti e processi informatici di rilevanza strategica a tutela degli interessi nazionali nel settore”.

La direzione dell’agenzia “sarà affidata a un dirigente di prima fascia”. Fra gli addetti ai lavori, a quanto riporta il sito formiche.net, si fa il nome di Roberto Baldoni, professore, finora vicedirettore del Dis con delega alla cybersecurity, “tra i massimi esperti italiani in materia e “architetto” del “perimetro cyber”, la rete di controlli dell’equipaggiamento tecnologico introdotta dal governo Conte-bis”. La scelta spetterà al premier: l’incarico avrà la durata massima di quattro anni e sarà prorogabile di altri quattro. A Palazzo Chigi poi farà capo il Cics (Comitato interministeriale per la cyber-sicurezza), un organismo interministeriale (come il Cisr) che insieme all’Autorità delegata coinvolgerà ben nove ministeri (Esteri, Interno, Giustizia, Difesa, Economia, Sviluppo economico, Transizione ecologica, Università e ricerca, Transizione digitale).

Presieduto dal premier, avrà il compito dell’“alta sorveglianza” sulla strategia nazionale. Con questo decreto si pone fine ad una lunga polemica sul tema cybersecurity, sorta dopo che il precedente premier Giuseppe Conte aveva provato, un po' maldestramente, ad infilarla (in realtà in quel caso si parlava di una fondazione) nella legge di bilancio del 2020, per poi ritirare il provvedimento, dopo le dure reazioni di opposizione, Italia Viva ed anche una parte del Pd.

Questa era stata una delle questioni dirimenti con il governo Conte II, sollevate da Matteo Renzi, che avevano portato poi Italia Viva ad uscire dalla maggioranza, dando il via alla crisi, risolta poi con la nomina di Mario Draghi alla presidenza del Consiglio e la formazione di un nuovo governo. Non è un caso forse se questa decisione arriva proprio alla vigilia dell’importante incontro fra Draghi e Biden, in missione in Europa, che il 13 Maggio ha firmato un ordine esecutivo per rafforzare la cybersecurity Usa e che sicuramente farà sentire la sua voce sul tema anche negli incontri con i suoi omologhi europei.

Perchè gli ultimi gravi attacchi hacker all’oleodotto americano Colonial Pipeline, hanno dimostrato come la sicurezza cibernetica sia diventata questione di massima priorità per tutti. Secondo il Report Global Threat Intelligence 2021 degli attacchi informatici, che fornisce l’analisi divisa nelle diverse aree geografiche tra cui anche Europa, Medio Oriente ed Africa, la situazione nel 2020 complice anche la pandemia è stato uno degli anni peggiori della storia sul fronte attacchi informatici. Un periodo che ha visto un aumento generale degli attacchi del 300%.Tra i settori più colpiti quello finanziario 23%, manifatturiero 22% e sanitario 17% per un totale del 62% di tutti gli attacchi e un aumento dell’11% rispetto al 2019 in cui la sanità era al 7%, finanza al 15% e manifatturiero al 7%.

In Italia secondo i dati dell’Osservatorio sulla cyber security del Politecnico di Milano per il 40% delle aziende sono aumentati gli attacchi informatici gravi. A fronte di ciò, a causa della crisi, il 19% delle imprese ha diminuito i propri investimenti in Cybersecurity, contro il 2% del 2019. Ma questo non ha fermato gli investimenti totali che sono stati pari a 1,37 miliardi di euro, in crescita del 4% sul 2019.

Ma la situazione sembra ancora più critica quando si parla di pubblica amministrazione, dopo che il ministro della digitalizzazione Vittorio Colao, ha affermato che ben il 95% delle infrastrutture digitali della pubblica amministrazione sarebbe privo dei minimi requisiti di sicurezza informatica, e quindi facile preda di hacker e pirati informatici.

“È fondamentale far sì che i dati in possesso della Pubblica amministrazione siano inviolabili. Il comparto cybersecurity e il comparto sicurezza nel loro complesso assumono, in questa prospettiva, fondamentale importanza per i cittadini e sul piano geostrategico” Ecco allora che la nuova agenzia, che sarà dotata di un finanziamento 41 milioni nel 2022, per poi crescere e diventare 122 milioni dal 2027, che nasce staccata dal Dis, il servizio di sicurezza nazionale, rappresenta quel primo passo necessario per crescere la sicurezza informatica di un paese, che da tempo, non a torto, viene accusato di scarsa “attenzione”alla innovazione digitale e alla informatizzazione della sua struttura economica e amministrativa.