Il dl Cybersicurezza è legge. In Gazzetta le regole sull'Agenzia per la cybersecurity nazionale
L'Agenzia avrà il compito di promuovere, coordinare e supervisionare gli interventi volti a rafforzare la cybersecurity in Italia, e sarà l'interlocutore nazionale di riferimento per il competence center europeo sulla cybersicurezza, che attingerà ai fondi europei di Horizon Europe e Digital Europe.
Horizon Europe: le call contro cyberattacchi e terrorismo
In Gazzetta ufficiale è stata pubblicata la legge n. 109-2021 di conversione del decreto-legge n. 82-2021, che introduce disposizioni urgenti in materia di cybersecurity, istituendo l’Agenzia per la cybersicurezza nazionale (ACN).
Il provvedimento completa la strategia di cyber-resilienza nazionale, avviata con la disciplina sul perimetro cibernetico, e accresce, attraverso la promozione della cultura della sicurezza cibernetica, la consapevolezza del settore pubblico, privato e della società civile sui rischi e le minacce cyber.
I compiti dell'Agenzia per la cybersicurezza nazionale
L’Agenzia - che opererà sotto la responsabilità del Presidente del Consiglio dei Ministri e dell’Autorità delegata per la sicurezza della Repubblica - sarà incaricata di:
- esercitare le funzioni di Autorità nazionale in materia di cybersecurity, a tutela degli interessi nazionali e della resilienza dei servizi e delle funzioni essenziali dello Stato da minacce cibernetiche;
- sviluppare capacità nazionali di prevenzione, monitoraggio, rilevamento e mitigazione, per far fronte agli incidenti di sicurezza informatica e agli attacchi informatici, anche attraverso il Computer Security Incident Response Team (CSIRT) italiano e l’avvio operativo del Centro di valutazione e certificazione nazionale;
- contribuire all’innalzamento della sicurezza dei sistemi di Information and communications technology (ICT) dei soggetti inclusi nel perimetro di sicurezza nazionale cibernetica, delle pubbliche amministrazioni, degli operatori di servizi essenziali (OSE) e dei fornitori di servizi digitali (FSD);
- supportare lo sviluppo di competenze industriali, tecnologiche e scientifiche, promuovendo progetti per l’innovazione e lo sviluppo e mirando a stimolare nel contempo la crescita di una solida forza di lavoro nazionale nel campo della cybersecurity in un’ottica di autonomia strategica nazionale nel settore;
- assumere le funzioni di interlocutore unico nazionale per i soggetti pubblici e privati in materia di misure di sicurezza e attività ispettive negli ambiti del perimetro di sicurezza nazionale cibernetica, della sicurezza delle reti e dei sistemi informativi (direttiva NIS), e della sicurezza delle reti di comunicazione elettronica.
Inoltre, viene istituito il Comitato interministeriale per la cybersicurezza (CIC) e prevede specifici poteri di controllo da parte del Comitato parlamentare per la sicurezza della Repubblica (COPASIR).
Infine, per allinearsi alla normativa europea, il Governo ha individuato l’Agenzia quale Centro nazionale di coordinamento italiano, che si interfaccerà con il nuovo Centro europeo di competenza per la cybersicurezza nell'ambito industriale, tecnologico e della ricerca, conntribuendo ad aumentare l’autonomia strategica europea nel settore.
Consulta il testo coordinato del dl n. 82-2021, GU Serie Generale n.185 del 4 agosto 2021