Nasce in Italia l'agenzia di cybersicurezza nazionale

L’Italia annuncia la nuova Agenzia per la Cybersicurezza Nazionale (ACN)

L’esigenza del governo italiano di ripensare all’architettura nazionale in materia di sicurezza cibernetica ha dato vita a un’agenzia per la cybersecurity nazionale tutta italiana. L’agenzia sarà un organismo di diritto pubblico che avrà come missione il “coordinamento tra i soggetti pubblici coinvolti in materia di cybersicurezza a livello nazionale” e la promozione della realizzazione di azioni comuni dirette ad assicurare la sicurezza e resilienza cibernetiche per lo sviluppo della digitalizzazione del Paese, del sistema produttivo e delle PA.

L’istituzione dell’agenzia è stata prevista nel Piano Nazionale di Ripresa e Resilienza (PNRR), vista come fattore necessario per assicurare lo sviluppo e la crescita dell’economia e dell’industria nazionale, ponendo la cybersicurezza a fondamento della trasformazione digitale.

Autonomia dei processi informatici

La mossa del governo italiano nella creazione di un’agenzia nazionale di cybersecurity è volta ad aumentare il livello di sicurezza informatica delle sue infrastrutture e proteggerle contro le minacce informatiche e porterà anche al conseguimento dell’autonomia riguardo a prodotti e processi informatici a tutela degli interessi nazionali. Verranno imposte specifiche condizioni relative alla sicurezza delle informazioni per le imprese che svolgono attività di rilevanza strategica per il sistema di difesa e sicurezza nazionale.

Nella stessa direzione è stato istituito nel 2019 il perimetro di sicurezza nazionale cibernetica, al fine di assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici degli enti e degli operatori pubblici da cui dipende l’esercizio di una funzione essenziale dello Stato. Recentemente, l’elenco dei soggetti inclusi nel perimetro di sicurezza nazionale cibernetica è stato allargato ad ulteriori soggetti pubblici e privati che erogano servizi essenziali per il mantenimento di attività civili, sociali o economiche strategiche del paese.

Come sottolineato da Corrado Giustozzi, il perimetro di sicurezza nazionale cibernetica è solo l’ultimo tassello di un disegno più ampio, rappresentato dalla direttiva europea NIS (Network and Information Security), una direttiva che ha l’obiettivo di innalzare in modo coordinato, in tutta l’Unione Europea, le misure di sicurezza previste per le attività menzionate sopra.

La posizione dell’Italia sulla sicurezza informatica

Secondo quanto riportato da Security Affairs, il Presidente del Consiglio Mario Draghi aveva già espresso preoccupazioni circa la posizione di sicurezza informatica del paese e ha esortato all’adozione di contromisure contro le minacce informatiche. È notizia recente l’approvazione del Recovery Plan italiano da parte della Commissione Europea, grazie al quale verranno stanziati 620 milioni di euro per incrementare la cyber security nella Pubblica Amministrazione.

In un’altra occasione anche il Ministro per l’Innovazione Tecnologica e la Transizione Digitale, Vittorio Colao, aveva messo in guardia sulle falle presenti, avvertendo come circa il 95% dei server della Pubblica Amministrazione non sia in condizioni di sicurezza.

Il preoccupante allarme di Colao arriva dopo una serie di attacchi informatici che negli ultimi mesi hanno colpito delle importanti infrastrutture del mondo e non a caso l’agitazione è stata condivisa anche dal governo degli Stati Uniti che ha varato un piano di 10 miliardi di dollari per aumentare le difese in termini di sicurezza informatica.

In Italia, solo nell’ultimo anno, si sono verificate due violazioni alla confidenzialità che per i cittadini rappresentano una grossa preoccupazione. Abbiamo assistito al caso del San Raffaele di Milano, in cui i dati sanitari dei pazienti sono stati pubblicati sul dark web. Un secondo caso ha riguardato il Ministero della Giustizia, con un data breach che ha colpito i dati degli aspiranti avvocati.

Riunione sulla sicurezza informatica con rappresentanti del governo italiano

Photo credits quifinanza.it

Le funzioni della nuova agenzia

La nuova agenzia italiana di cybersecurity svilupperà e implementerà strategie informatiche che, oltre ad aumentare il livello di sicurezza informatica delle infrastrutture del paese e ad includere il Computer Security Incident Response Team (CSIRT) nazionale, darà il suo contributo per:

  • Sviluppare capacità di prevenzione, monitoraggio, rilevamento e mitigazione degli incidenti di sicurezza informatica
  • Assumere le funzioni di interlocutore unico nazionale per i soggetti pubblici e privati in materia di misure di sicurezza
  • Contribuire all’innalzamento della sicurezza dei sistemi di Information and Communications Technology (ICT) dei soggetti inclusi nel perimetro di sicurezza nazionale cibernetica.

L’agenzia lavorerà sotto la presidenza del Consiglio dei Ministri e l’Autorità delegata, in raccordo con il Comitato Interministriale per la Cicurezza Cibernetica (CISR), composto da presidente del Consiglio, Autorità delegata e i vari ministri di Affari Esteri, Interno, Difesa, Giustizia, Economia e Finanze, Sviluppo Economico e Transizione Ecologica) con l’aggiunta del Ministro per l’Innovazione Tecnologica e la Transizione Digitale e di quello dell’Università e della Ricerca. Infine, per un’ulteriore verifica della sua attività, l’agenzia verrà posta sotto il controllo del Copasir.

Vuoi maggiori informazioni sui servizi offerti da Intellisync in materia di cybersicurezza?

Recent Posts

button to top

CONNECT WITH OUR EXPERTS

We’ll be in touch shortly

DOWNLOAD BROCHURE