Al via l’Agenzia per la cybersicurezza

È stato pubblicato il 14 giugno 2021 il Decreto Legge che introduce l'Agenzia per la cybersicurezza nazionale, dando il via ad una vera svolta epocale in termini di privacy.

Il provvedimento completa la strategia di cyber resilienza nazionale, necessaria in un contesto di forte evoluzione tecnologica legata alla Industria 4.0 e alla conseguente digitalizzazione di massa del dato.

Vista “la vulnerabilità delle reti, dei sistemi informativi, dei servizi informatici e delle comunicazioni elettroniche di soggetti pubblici e privati che possono essere sfruttati al fine di provocare il malfunzionamento o l’interruzione, totali o parziali, di funzioni essenziali dello Stato e di servizi essenziali per il mantenimento di attività civili, sociali o economiche fondamentali per gli interessi dello Stato”, il governo ridefinisce l’architettura italiana di cybersicurezza prevedendo l’istituzione di un’apposita agenzia per “adeguarla all’evoluzione tecnologica, al contesto di minaccia proveniente dallo spazio cibernetico, nonché al quadro normativo europeo, e di dover raccordare, altresì, pure a tutela dell’unità giuridica dell’ordinamento, le disposizioni in materia di sicurezza delle reti, dei sistemi informativi, dei servizi informatici e delle comunicazioni elettroniche”.

Il decreto istituisce inoltre un comitato interministeriale per la cybersicurezza “con funzioni di consulenza, proposta e deliberazione in materia di politiche di cybersicurezza, anche ai fini della tutela della sicurezza nazionale nello spazio cibernetico”.

L'Agenzia opererà sotto la supervisione del Presidente del Consiglio dei ministri e fra i vari compiti assegnati, sarà incaricata di:

• esercitare funzioni di autorità nazionale in materia di cybersecurity;
• sviluppare capacità nazionali di prevenzione, monitoraggio, rilevamento e mitigazione, per far fronte agli incidenti di sicurezza informatica e agli attacchi informatici, anche attraverso il Computer Security Incident Response Team italiano e l'avvio operativo del Centro di valutazione e certificazione nazionale;
• contribuire all'innalzamento della sicurezza dei sistemi di Information and communications technology (ICT) dei soggetti inclusi nel perimetro di sicurezza nazionale cibernetica, delle pubbliche amministrazioni, degli operatori di servizi essenziali e dei fornitori di servizi digitali.

Lo scopo dell’Agenzia è quello di supportare lo sviluppo di competenze industriali, tecnologiche e scientifiche, promuovendo progetti per l'innovazione e lo sviluppo, in un'ottica di autonomia strategica nazionale nel settore; assumere le funzioni di interlocutore unico nazionale per i soggetti pubblici e privati in materia di misure di sicurezza e attività ispettive negli ambiti del perimetro di sicurezza nazionale cibernetica, della sicurezza delle reti e dei sistemi informativi, e della sicurezza delle reti di comunicazione elettronica.

Infine, quale tempestivo adeguamento alla normativa europea, il Governo ha individuato l'Agenzia quale Centro nazionale di coordinamento italiano, il cui compito è interfacciarsi con il "Centro europeo di competenza per la cybersicurezza nell'ambito industriale, tecnologico e della ricerca" di recente istituzione, concorrendo ad aumentare l'autonomia strategica europea nel settore.

Pertanto in un contesto attuale di forte incentivazione dell’Industria 4.0, il Legislatore ha dato origine ad una struttura di coordinamento, controllo e supporto di tale processo, così da garantire uno sviluppo etico e controllato.

In questo contesto avrà un forte peso anche la formazione 4.0, sia in termini di digitalizzazione del dato, che di cybersecurity, che di data breach, tre argomenti chiave di questo nuovo scenario.