Il decreto di legge sulla cybersicurezza, approvato il 3 agosto in via definitiva dal Senato con 204 voti favorevoli, 3 contrari e 23 astenuti, definisce l’apparato nazionale in materia di cybersicurezza, istituisce l’Agenzia per la cybersicurezza nazionale e definisce i compiti del presidente del consiglio in materia.
Il presidente avrà la prerogativa di nominare e revocare il direttore generale e il vice direttore della neo istituita Agenzia per la cybersicurezza nazionale, e, previa consultazione con il Consiglio dei Ministri, la responsabilità sulle politiche e le strategie in materia di sicurezza cibernetica; il direttore generale dell’Agenzia sarà in carica per 4 anni con possibilità di prorogare una sola volta il mandato.
La sempre maggiore esposizione dell’Italia ad attacchi informatici, non ultimo l’attacco hacker nei sistemi della Regione Lazio, ha accresciuto l’esigenza di sviluppare dei sistemi di meccanismi di sicurezza idonei.
Il rafforzamento della cybersicurezza è parte del PNRR, uno dei 7 investimenti della Digitalizzazione nella pubblica amministrazione a cui sono destinati 620milioni di euro, di cui: 241milioni per la creazione di una infrastruttura nazionale per la cybersicurezza; 231milioni per il rafforzamento delle principali strutture operative del perimetro di sicurezza nazionale cibernetica; 150milioni di euro per il rafforzamento delle capacità nazionali di difesa informatica presso il ministero dell’Interno, Difesa, Guardia di Finanza, Giustizia e Consiglio di Stato.
Per aumentare l’efficacia delle nuove disposizioni sulla sicurezza cibernetica, la legge approvata prevede che all’Agenzia siano trasferiti il CSIRT italiano (Computer Security Incident Response Team) e il CVCN (Centro di Valutazione e Certificazione Nazionale) e spetterà il compito di coordinamento tra i soggetti pubblici coinvolti nella cybersicurezza, promuovere azioni comuni, sviluppare la digitalizzazione del sistema produttivo e delle pubbliche amministrazioni, affinché si arrivi all’autonomia per i prodotti informatici.
Inoltre, presso il Consiglio dei Ministri è stato istituito il “Comitato interministeriale per la cybersicurezza” (CIC), organismo con funzioni di consulenza, proposta e vigilanza in materia di politiche di cybersicurezza. (NoveColonneATG)